亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種數(shù)據(jù)安全傳輸方法及相關(guān)設(shè)備的制作方法

文檔序號(hào):7766833閱讀:169來源:國(guó)知局
專利名稱:一種數(shù)據(jù)安全傳輸方法及相關(guān)設(shè)備的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及通信領(lǐng)域,尤其涉及一種數(shù)據(jù)安全傳輸方法及相關(guān)設(shè)備。
背景技術(shù)
為了滿足高級(jí)國(guó)際移動(dòng)通信(IMT-Advanced, Internation MobileTelecommunication-Advanced)的要求,支持高達(dá)IGbps的峰值數(shù)據(jù)速率,增強(qiáng)的長(zhǎng)期演進(jìn)系統(tǒng)(LTE-A, Long Term Evolution-Advanced)目前已經(jīng)同意將載波匯聚(CA, CarrierAggregation)技術(shù)作為其擴(kuò)展系統(tǒng)帶寬的方法。載波匯聚的主要思想就是將多個(gè)組成載波(CC, Component Carrier)匯聚成一個(gè)較大帶寬的載波,以支持高速數(shù)據(jù)速率。載波匯聚進(jìn)一步分為intra-band CA 和 inter-band CA,對(duì)于 intra-bandCA,由于匯聚的多個(gè)載波處于同一頻段,因此其覆蓋范圍能夠保持一致,而對(duì)于inter-band CA,如果參與匯聚的兩個(gè)載波的頻段之間相距較遠(yuǎn),則這兩個(gè)載波的覆蓋范圍也有較大的差別,一般而言,低頻段的載波覆蓋范圍較大,高頻段的載波覆蓋范圍較小。假設(shè)用戶設(shè)備(UE,User Equipment)處于某小區(qū)的中心地帶,則UE可同時(shí)聚合高低頻的載波進(jìn)行使用,但是,如果UE移動(dòng)到該小區(qū)的邊緣地帶,高頻的載波可能無法覆蓋該地帶,則UE將無法使用該高頻的載波進(jìn)行數(shù)據(jù)收發(fā),因此,處于小區(qū)邊緣的用戶相比處于小區(qū)中心的用戶吞吐量將下降很多。因此,為了提高小區(qū)邊緣用戶的吞吐量,擴(kuò)大高頻載波的覆蓋,可使用中繼站來擴(kuò)大高頻載波的覆蓋范圍,但是,使用中繼站擴(kuò)大高頻載波的覆蓋范圍后,處于小區(qū)邊緣的UE若想同時(shí)使用高頻段和低頻段的組成載波,則UE需匯聚來自兩個(gè)不同站點(diǎn)的載波,即低頻段的載波來自宏基站,高頻段的載波來自中繼站,此時(shí)需保證UE可同時(shí)在宏基站和中繼站這兩個(gè)不同站點(diǎn)間進(jìn)行數(shù)據(jù)安全傳輸。然而,當(dāng)UE需要與超過一個(gè)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸時(shí),目前并沒有相關(guān)的解決方案可保證UE同時(shí)在不同站點(diǎn)間進(jìn)行數(shù)據(jù)安全傳輸。

發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種數(shù)據(jù)安全傳輸方法及相關(guān)設(shè)備,用于實(shí)現(xiàn)UE與不同服務(wù)站點(diǎn)間的數(shù)據(jù)安全傳輸。為解決上述技術(shù)問題,本發(fā)明實(shí)施例提供以下技術(shù)方案一種多站點(diǎn)下的數(shù)據(jù)安全傳輸方法,包括用戶設(shè)備UE向第一站點(diǎn)發(fā)送第一測(cè)量報(bào)告消息,上述第一站點(diǎn)為上述UE的當(dāng)前服務(wù)站點(diǎn);接收上述第一站點(diǎn)返回的小區(qū)增加命令消息,上述小區(qū)增加命令消息包含新增小區(qū)的物理小區(qū)標(biāo)識(shí)PCI和頻率、以及上述新增小區(qū)所屬的第二站點(diǎn)的安全算法標(biāo)識(shí)符,其中,上述新增小區(qū)是上述第一站點(diǎn)基于上述第一測(cè)量報(bào)告消息確定為上述UE新增的服務(wù)小區(qū);基于上述新增小區(qū)的PCI和頻率、及上述安全算法標(biāo)識(shí)符指示的安全算法,生成
13安全密鑰;利用上述生成的安全密鑰與上述第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。一種多站點(diǎn)下的數(shù)據(jù)安全傳輸方法,包括第一站點(diǎn)接收用戶設(shè)備UE發(fā)送的第一測(cè)量報(bào)告消息;向上述UE發(fā)送小區(qū)增加命令消息,上述小區(qū)增加命令消息包含新增小區(qū)的物理小區(qū)標(biāo)識(shí)PCI和頻率、以及上述新增小區(qū)所屬的第二站點(diǎn)的安全算法標(biāo)識(shí)符,以便于上述UE基于上述新增小區(qū)的PCI和頻率、以及上述第二站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成安全密鑰,其中,上述新增小區(qū)是上述第一站點(diǎn)基于上述第一測(cè)量報(bào)告消息確定為上述UE新增的服務(wù)小區(qū)。一種多站點(diǎn)下的數(shù)據(jù)安全傳輸方法,包括用戶設(shè)備UE向第一站點(diǎn)發(fā)送第一測(cè)量報(bào)告消息,上述第一站點(diǎn)為上述UE的當(dāng)前服務(wù)站點(diǎn);接收上述第一站點(diǎn)返回的小區(qū)增加命令消息,上述小區(qū)增加命令消息包含新增小區(qū)的物理小區(qū)標(biāo)識(shí)PCI和頻率,其中,上述新增小區(qū)為第二站點(diǎn)覆蓋范圍內(nèi)的小區(qū),是上述第一站點(diǎn)基于上述第一測(cè)量報(bào)告消息確定為上述UE新增的服務(wù)小區(qū);基于上述新增小區(qū)的PCI和頻率、及上述第一站點(diǎn)使用的安全算法,生成安全密鑰;利用上述安全密鑰與上述第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。一種多站點(diǎn)下的數(shù)據(jù)安全傳輸方法,包括第一站點(diǎn)接收用戶設(shè)備UE發(fā)送的第一測(cè)量報(bào)告消息;向上述UE發(fā)送小區(qū)增加命令消息,上述小區(qū)增加命令消息包含新增小區(qū)的PCI和頻率,以便于上述UE基于上述新增小區(qū)的PCI和頻率,以及上述第一站點(diǎn)使用的安全算法生成安全密鑰,其中,上述新增小區(qū)是上述第一站點(diǎn)基于上述第一測(cè)量報(bào)告消息確定為上述UE新增的服務(wù)小區(qū)。一種用戶設(shè)備,包括發(fā)送單元,用于向第一站點(diǎn)發(fā)送第一測(cè)量報(bào)告消息,上述第一站點(diǎn)為上述用戶設(shè)備的當(dāng)前服務(wù)站點(diǎn);接收單元,用于接收上述第一站點(diǎn)返回的小區(qū)增加命令消息,上述小區(qū)增加命令消息包含新增小區(qū)的物理小區(qū)標(biāo)識(shí)PCI和頻率、以及上述新增小區(qū)所屬的第二站點(diǎn)的安全算法標(biāo)識(shí)符,其中,上述新增小區(qū)是上述第一站點(diǎn)基于上述第一測(cè)量報(bào)告消息確定為上述用戶設(shè)備新增的服務(wù)小區(qū);生成單元,用于基于上述新增小區(qū)的PCI和頻率、及上述安全算法標(biāo)識(shí)符指示的安全算法,生成安全密鑰;傳輸單元,用于利用上述生成單元生成的安全密鑰與上述第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。一種網(wǎng)絡(luò)站點(diǎn),包括接收單元,用于接收用戶設(shè)備UE發(fā)送的第一測(cè)量報(bào)告消息;發(fā)送單元,用于向上述UE發(fā)送小區(qū)增加命令消息,上述小區(qū)增加命令消息包含新增小區(qū)的物理小區(qū)標(biāo)識(shí)PCI和頻率、以及上述新增小區(qū)所屬的第二站點(diǎn)的安全算法標(biāo)識(shí)符,以便于上述UE基于上述新增小區(qū)的PCI和頻率、以及上述第二站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成安全密鑰,其中,上述新增小區(qū)是上述第一站點(diǎn)基于上述第一測(cè)量報(bào)告消息確定為上述UE新增的服務(wù)小區(qū)。 一種用戶設(shè)備,包括發(fā)送單元,用于向第一站點(diǎn)發(fā)送第一測(cè)量報(bào)告消息,上述第一站點(diǎn)為上述用戶設(shè)備的當(dāng)前服務(wù)站點(diǎn);接收單元,用于接收上述第一站點(diǎn)返回的小區(qū)增加命令消息,上述小區(qū)增加命令消息包含新增小區(qū)的物理小區(qū)標(biāo)識(shí)PCI和頻率,其中,上述新增小區(qū)是上述第一站點(diǎn)基于上述第一測(cè)量報(bào)告消息確定為上述用戶設(shè)備新增的服務(wù)小區(qū);生成單元,用于基于上述新增小區(qū)的PCI和頻率、及上述第一站點(diǎn)使用的安全算法,生成安全密鑰;傳輸單元,用于利用上述生成單元生成的安全密鑰與上述第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。一種網(wǎng)絡(luò)站點(diǎn),包括接收單元,用于接收用戶設(shè)備UE發(fā)送的第一測(cè)量報(bào)告消息;發(fā)送單元,用于向上述UE發(fā)送小區(qū)增加命令消息,上述小區(qū)增加命令消息包含新增小區(qū)的物理小區(qū)標(biāo)識(shí)PCI和頻率,以便于上述UE基于上述新增小區(qū)的PCI和頻率,以及上述網(wǎng)絡(luò)站點(diǎn)使用的安全算法生成安全密鑰,其中,上述新增小區(qū)是上述第一站點(diǎn)基于上述第一測(cè)量報(bào)告消息確定為上述UE新增的服務(wù)小區(qū)。由上可見,基于本發(fā)明實(shí)施例提供的技術(shù)方案,一方面,UE在接收到小區(qū)增加命令消息后,可依據(jù)小區(qū)增加命令消息的指示生成安全密鑰,利用該安全密鑰與新增的站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,實(shí)現(xiàn)了在小區(qū)增加的場(chǎng)景下,UE與新增的服務(wù)站點(diǎn)間的數(shù)據(jù)安全傳輸;另一方面,當(dāng)UE需要從當(dāng)前服務(wù)站點(diǎn)切換到兩個(gè)以上的目標(biāo)站點(diǎn)時(shí),可依據(jù)接收到的切換命令消息的指示,生成用于與該目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)陌踩荑€,實(shí)現(xiàn)了從當(dāng)前服務(wù)站點(diǎn)切換到多個(gè)目標(biāo)站點(diǎn)時(shí),UE與切換到的目標(biāo)站點(diǎn)間的數(shù)據(jù)安全傳輸。綜上,本發(fā)明實(shí)施例提供的技術(shù)方案可實(shí)現(xiàn)UE與不同服務(wù)站點(diǎn)間的數(shù)據(jù)安全傳輸。


為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其它的附圖。圖Ι-a為本發(fā)明提供的一種數(shù)據(jù)安全傳輸方法的一個(gè)實(shí)施例流程示意圖;圖Ι-b為L(zhǎng)TE系統(tǒng)中的安全密鑰生成機(jī)制的一個(gè)實(shí)施例流程示意圖;圖2為本發(fā)明提供的一種數(shù)據(jù)安全傳輸方法的另一個(gè)實(shí)施例流程示意圖;圖3為本發(fā)明提供的一種數(shù)據(jù)安全傳輸方法的再一個(gè)實(shí)施例流程示意圖;圖4為本發(fā)明提供的一種數(shù)據(jù)安全傳輸方法的再一個(gè)實(shí)施例流程示意圖;圖5為本發(fā)明提供的一種數(shù)據(jù)安全傳輸方法的再一個(gè)實(shí)施例流程示意圖;圖6為本發(fā)明提供的一種數(shù)據(jù)安全傳輸方法的再一個(gè)實(shí)施例流程示意圖7為本發(fā)明提供的一種數(shù)據(jù)安全傳輸方法的再一個(gè)實(shí)施例流程示意圖;圖8為本發(fā)明提供的一種數(shù)據(jù)安全傳輸方法的再一個(gè)實(shí)施例流程示意圖;圖9為本發(fā)明提供的一種數(shù)據(jù)安全傳輸方法的再一個(gè)實(shí)施例流程示意圖;圖10為本發(fā)明提供的一種用戶設(shè)備的一個(gè)實(shí)施例結(jié)構(gòu)示意圖;圖11為本發(fā)明提供的一種網(wǎng)絡(luò)站點(diǎn)的一個(gè)實(shí)施例結(jié)構(gòu)示意圖。
具體實(shí)施例方式本發(fā)明實(shí)施例提供了一種數(shù)據(jù)安全傳輸方法及相關(guān)設(shè)備。為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點(diǎn)能夠更加的明顯和易懂,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而非全部實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。下面以UE為描述主體,對(duì)本發(fā)明實(shí)施例中的一種數(shù)據(jù)安全傳輸方法進(jìn)行描述,請(qǐng)參閱圖l_a,一種數(shù)據(jù)安全傳輸方法的一個(gè)實(shí)施例包括101、UE向第一站點(diǎn)發(fā)送第一測(cè)量報(bào)告消息;其中,上述第一站點(diǎn)為UE的當(dāng)前服務(wù)站點(diǎn)。在實(shí)際應(yīng)用中,UE需要增加新的服務(wù)小區(qū)時(shí),其可對(duì)第一站點(diǎn)下的小區(qū)或第一站點(diǎn)的鄰居站點(diǎn)下的小區(qū)進(jìn)行測(cè)量,并通過第一測(cè)量報(bào)告消息將測(cè)量結(jié)果發(fā)送給第一站點(diǎn)。第一站點(diǎn)基于該第一測(cè)量報(bào)告消息以及該UE的業(yè)務(wù)量等信息對(duì)該UE待新增的服務(wù)小區(qū)進(jìn)行判決,以確定為該UE新增的服務(wù)小區(qū)。需要說明的是,在UE接入第一站點(diǎn)時(shí),UE與第一站點(diǎn)間可利用LTE系統(tǒng)定義的密鑰生成機(jī)制生成安全密鑰,則UE在從第一站點(diǎn)切換到其它站點(diǎn)之前,可利用該安全密鑰與第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,具體的,該密鑰生成機(jī)制可如圖ι-b所示SI.當(dāng)UE接入第一站點(diǎn)時(shí),UE和移動(dòng)性管理實(shí)體(MME, Mobility ManagementEntity)生成相同的基礎(chǔ)密鑰Kasme ;S2. UE和MME基于Kasme進(jìn)一步派生出中間密鑰KeNB,第二密鑰NASkey和下跳(NH,Next Hop)參數(shù)值;具體的,如何Wkasme派生KeNB的過程在現(xiàn)有技術(shù)中已有描述,此處以一個(gè)具體示例做簡(jiǎn)略描述如下首先確定如下參數(shù)-FC = Oxll;-PO =上行非接入層COUNT,這里COUNT值由數(shù)據(jù)包的超幀號(hào)和序列號(hào)組成;-LO =上行非接入層COUNT值的長(zhǎng)度;然后將上述參數(shù)組合成一個(gè)輸入鏈S ;最后,根據(jù)HMAC-SHA-256密鑰衍生函數(shù)計(jì)算得到KeNB = HMAC-SHA-256 (Kasme, S)。其中,HMAC-SHA-256密鑰衍生函數(shù)由 IETF RFC 2104(1997)和 IS0/IEC10118-3 2004標(biāo)準(zhǔn)規(guī)定。
具體地,從Kasme派生出NH值的方法如下首先確定如下參數(shù)-FC = 0x12 ;-PO = SYNC-輸入,該參數(shù)在第一次生成NH時(shí)取新的KeNB,在隨后的NH生成中,總是取前一個(gè)NH值;-LO = SYNC-輸入的長(zhǎng)度值;然后將上述參數(shù)組合成一個(gè)輸入鏈S ;最后,根據(jù)HMAC-SHA-256密鑰衍生函數(shù)計(jì)算得到NH = HMAC-SHA-256 (Kasme, S)。其中,HMAC-SHA-256密鑰衍生函數(shù)由 IETF RFC 2104(1997)和 IS0/IEC10118-3 2004標(biāo)準(zhǔn)規(guī)定。 S3. MME將生成的KeNB,NASkey和NH參數(shù)值發(fā)送第一站點(diǎn);S4. UE根據(jù)KeNB和第一站點(diǎn)使用的安全算法生成安全密鑰,其中,安全密鑰包括KuPenc、KcPenc 和 Kcpint, 其中,Κυρ·用于用戶面數(shù)據(jù)的加密,Kepm。用于控制信令的加密,Kepint用于控制信令的完整性保護(hù);S5.第一站點(diǎn)根據(jù)K.和第一站點(diǎn)使用的安全算法生成安全密鑰,同樣的,安全密
鑰包括 Kupene,Kcpenc 和 Kepint ;S6. UE和第一站點(diǎn)利用生成的安全密鑰進(jìn)行數(shù)據(jù)安全傳輸。102、接收第一站點(diǎn)返回的小區(qū)增加命令消息;UE接收第一站點(diǎn)返回的小區(qū)增加命令消息,其中,該小區(qū)增加命令消息中包含新增小區(qū)的物理小區(qū)標(biāo)識(shí)(Physic, Physical Cell Identity)和頻率,以及第二站點(diǎn)的安全算法標(biāo)識(shí)符。在本發(fā)明實(shí)施例中,第一站點(diǎn)基于上述第一測(cè)量報(bào)告消息決定將第二站點(diǎn)下的小區(qū)作為該UE新增的服務(wù)小區(qū),為便于描述,下面將第一站點(diǎn)確定為該UE新增的小區(qū)稱為新增小區(qū)。第一站點(diǎn)可基于新增小區(qū)的PCI和頻率,以及該UE當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第一中間密鑰(下面以Kdffi替代)生成第二中間密鑰(下面WKd^替代),或者,第一站點(diǎn)可基于新增小區(qū)的PCI和頻率,以及第一站點(diǎn)當(dāng)前的NH參數(shù)值生成Κε_(tái),具體的,第一站點(diǎn)是基于ΚεΝΒ還是NH參數(shù)值來生成Κε_(tái)取決于第一站點(diǎn)本地維護(hù)的下跳鏈計(jì)數(shù)器(NCC,Next Hop Chaining Count)的計(jì)數(shù)值,若NCC的計(jì)數(shù)值溢出,貝U第一站點(diǎn)基于NH參數(shù)值來生成Κε_(tái),若未溢出,則基于ΚεΝΒ來生成Κε_(tái),具體地,基于新增小區(qū)的PCI和頻率,以及ΚεΝΒ,或者,基于新增小區(qū)的PCI和頻率,以及NH生成K—的過程可參見現(xiàn)有技術(shù),此處以一個(gè)示例進(jìn)行描述,如下首先確定輸入?yún)?shù)-FC = 0x13 ;-PO =新增小區(qū)的PCI ;-LO =目標(biāo)小區(qū)的PCI長(zhǎng)度;-Pl =目標(biāo)小區(qū)的頻率EARFCN-DL ;-LI =目標(biāo)小區(qū)的頻率EARFCN-DL的長(zhǎng)度;然后將上述參數(shù)組合成一個(gè)輸入鏈S ;
17
最后,根據(jù)HMAC-SHA-256密鑰衍生函數(shù)計(jì)算得到KeNB* = HMAC-SHA-256 (KeNB, S)或者 KeNB* = HMAC-SHA-256 (NH, S)其中,HMAC-SHA-256密鑰衍生函數(shù)由 IETF RFC 2104(1997)和 IS0/IEC10118-3 2004標(biāo)準(zhǔn)規(guī)定。在生成Κε_(tái)之后,第一·站點(diǎn)將Κε_(tái)發(fā)送給第二站點(diǎn),第二站點(diǎn)可基于Κε_(tái)和第二站點(diǎn)使用的安全算法生成安全密鑰,并向第一站點(diǎn)返回其使用的安全算法的安全算法標(biāo)識(shí)符,第一站點(diǎn)接收到第二站點(diǎn)返回的安全算法標(biāo)識(shí)符后,向該UE發(fā)送小區(qū)增加命令消息,指示該UE生成與第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)陌踩荑€??衫斫獾氖?,在實(shí)際應(yīng)用中,上述新增小區(qū)可能有多個(gè),則第一站點(diǎn)可基于多個(gè)新增小區(qū)的PCI和頻率生成多個(gè)并將多個(gè)發(fā)送給第二站點(diǎn),由第二站點(diǎn)基于多個(gè)KeNB*生成多套安全密鑰。由于UE與同一站點(diǎn)下的不同小區(qū)可共用一套安全密鑰進(jìn)行數(shù)據(jù)安全傳輸,因此,第一站點(diǎn)在發(fā)送給該UE的小區(qū)增加命令消息中,可指示確定用于生成安全密鑰的一個(gè)新增小區(qū)的PCI和頻率,此外,小區(qū)增加命令消息中可以攜帶多個(gè)其它的新增小區(qū)的PCI和頻率。或者,第二站點(diǎn)也可基于多個(gè)Κε_(tái)中的一個(gè)生成安全密鑰,并通過消息通知第一站點(diǎn)生成安全密鑰所使用的κε_(tái),第一站點(diǎn)將生成該Κε_(tái)的新增小區(qū)的PCI和頻率發(fā)送給UE,此處不作限定。在一種應(yīng)用場(chǎng)景下,第一站點(diǎn)也可在接收到第二站點(diǎn)返回的安全算法標(biāo)識(shí)符后,利用和第二站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法更新安全密鑰,以便于此后利用該安全密鑰與該UE進(jìn)行數(shù)據(jù)安全傳輸。在一種應(yīng)用場(chǎng)景下,在第一站點(diǎn)確定新站點(diǎn)(如第二站點(diǎn))加入時(shí),由于安全密鑰的更新會(huì)導(dǎo)致該UE當(dāng)前的服務(wù)小區(qū)也都要暫停工作以暫停與第一站點(diǎn)的數(shù)據(jù)安全傳輸,因此,第一站點(diǎn)可在小區(qū)增加命令消息中攜帶傳輸暫停時(shí)間,以使得UE可在該傳輸暫停時(shí)間指示的時(shí)間段內(nèi)暫停與該第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,或者,第一站點(diǎn)也可不在小區(qū)增加命令消息中攜帶傳輸暫停時(shí)間,UE在接收到該小區(qū)增加命令消息后時(shí),在預(yù)置的時(shí)間段內(nèi)暫停與第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,或者,UE也可在成功獲取上述新增小區(qū)的上行同步后暫停與第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,在安全密鑰成功生成后重新恢復(fù)與第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,此處不作限定。需要說明的是,上述數(shù)據(jù)安全傳輸指的是需要加密和/或完整性保護(hù)的數(shù)據(jù)傳輸。103、基于上述新增小區(qū)的PCI和頻率、及上述安全算法標(biāo)識(shí)符指示的安全算法,生成安全密鑰;當(dāng)UE接收到來自第一站點(diǎn)發(fā)送小區(qū)增加命令消息后,可依據(jù)該小區(qū)增加命令消息的指示,基于小區(qū)增加命令消息指示的用于生成安全密鑰的一個(gè)新增小區(qū)的PCI和頻率,以及第二站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成安全密鑰。具體的,生成安全密鑰的步驟可包括UE判斷本地維護(hù)的NCC的計(jì)數(shù)值是否溢出,若是,則根據(jù)上述新增小區(qū)的PCI和頻率,以及UE當(dāng)前的NH參數(shù)值,生成K—,若否,則根據(jù)上述新增小區(qū)的PCI和頻率,以及UE當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第一中間密鑰生成;利用第二站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法,及生成的生成安全密鑰(如包括Kupmc^Kmm2和Kmnt2),具體地,生成安全密鑰過程可參見現(xiàn)有技術(shù),此處以一個(gè)示例進(jìn)行描述,如下首先,確定如下參數(shù)-FC = 0x15 ;-PO =算法類似識(shí)別值(由表I確定);-LO =算法類似識(shí)別值的長(zhǎng)度;-Pl=算法標(biāo)識(shí)符;-LI =算法標(biāo)識(shí)符長(zhǎng)度;表I
算法類似識(shí)別值 Γ1 RRC加密算法5103
RRC完整性保護(hù)算法 5104 用戶面數(shù)據(jù)加密算法 0x05然后將上述參數(shù)組合成一個(gè)輸入鏈S ;最后,根據(jù)HMAC-SHA-256密鑰衍生函數(shù)計(jì)算得到安全密鑰=HMAC-SHA-256(KeNB*,S)這里,針對(duì)表I取不同的參數(shù),可以分別根據(jù)上面公式得到ΚυΡ·2,即用戶面加密密鑰,Kcpenc2,即控制面RRC加密密鑰,以及Kmnt2,即控制面RRC完整性保護(hù)密鑰。其中,HMAC-SHA-256密鑰衍生函數(shù)由 IETF RFC 2104(1997)和 IS0/IEC10118-3 2004標(biāo)準(zhǔn)規(guī)定。104、利用生成的安全密鑰與第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。當(dāng)步驟103生成安全密鑰之后,UE可利用該安全密鑰與第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸??衫斫?,若第一站點(diǎn)沒有更新與該UE用于進(jìn)行數(shù)據(jù)安全傳輸?shù)陌踩荑€,則該UE與第一站點(diǎn)仍沿用原有的安全密鑰進(jìn)行數(shù)據(jù)安全傳輸,若第一站點(diǎn)在接收到第二站點(diǎn)返回的安全算法標(biāo)識(shí)符后,也基于和第二站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法更新了安全密鑰,則UE可利用步驟103生成的安全密鑰與第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。上述第一站點(diǎn)和第二站點(diǎn)例如可以是基站或者是中繼站等,此處不作限定。由上可見,基于本發(fā)明實(shí)施例提供的技術(shù)方案,一方面,UE在接收到小區(qū)增加命令消息后,可依據(jù)小區(qū)增加命令消息的指示生成安全密鑰,利用該安全密鑰與新增的站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,使得UE可在與原有的服務(wù)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)耐瑫r(shí),也可與新增的站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,實(shí)現(xiàn)了 UE與不同服務(wù)站點(diǎn)間的數(shù)據(jù)安全傳輸。下面以第一站點(diǎn)為描述主體,對(duì)本發(fā)明實(shí)施例中的一種數(shù)據(jù)安全傳輸方法進(jìn)行描述,請(qǐng)參閱圖2,一種數(shù)據(jù)安全傳輸方法另一個(gè)實(shí)施例包括201、第一站點(diǎn)接收UE發(fā)送的第一測(cè)量報(bào)告消息;在實(shí)際應(yīng)用中,當(dāng)UE需要增加新的服務(wù)小區(qū)時(shí),其可對(duì)第一站點(diǎn)下的小區(qū)或第一站點(diǎn)的鄰居站點(diǎn)下的小區(qū)進(jìn)行測(cè)量,并通過第一測(cè)量報(bào)告消息將測(cè)量結(jié)果發(fā)送給第一站點(diǎn)。當(dāng)接收到來自UE發(fā)送的第一測(cè)量報(bào)告消息后,第一站點(diǎn)可基于該第一測(cè)量報(bào)告消息以及該UE的業(yè)務(wù)量等信息對(duì)該UE待新增的服務(wù)小區(qū)進(jìn)行判決,以確定為該UE新增的服務(wù)小區(qū)。在本發(fā)明實(shí)施例中,第一站點(diǎn)基于上述第一測(cè)量報(bào)告消息決定將第二站點(diǎn)下的小區(qū)作為該UE新增的服務(wù)小區(qū),為便于描述,下面將第一站點(diǎn)確定為該UE新增的小區(qū)稱為新增小區(qū)。第一站點(diǎn)可基于新增小區(qū)的PCI和頻率,以及該UE當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第一中間密鑰(下面以Kdffi替代)生成第二中間密鑰(下面WKd^替代),或者,第一站點(diǎn)可基于新增小區(qū)的PCI和頻率,以及第一站點(diǎn)當(dāng)前的NH參數(shù)值生成Κε_(tái),具體的,第一站點(diǎn)是基于ΚεΝΒ還是NH參數(shù)值來生成Κε_(tái)取決于第一站點(diǎn)本地維護(hù)的NCC的計(jì)數(shù)值,若NCC的計(jì)數(shù)值溢出,則第一站點(diǎn)基于NH參數(shù)值來生成K—,若未溢出,則基于ΚεΝΒ來生成Κε_(tái)。
·
進(jìn)一步的,第一站點(diǎn)可在生成Kd^后,將攜帶在小區(qū)增加請(qǐng)求消息中發(fā)送給第二站點(diǎn),請(qǐng)求第二站點(diǎn)為該UE提供服務(wù)。第二站點(diǎn)在接收到該小區(qū)增加請(qǐng)求消息后,可向第一站點(diǎn)返回小區(qū)增加請(qǐng)求確認(rèn)消息,并在小區(qū)增加請(qǐng)求確認(rèn)消息中攜帶其使用的安全算法的安全算法標(biāo)識(shí)符,并可基于及其使用的安全算法生成安全密鑰,以便在UE后續(xù)生成該安全密鑰后,可利用該安全密鑰與第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。在實(shí)際應(yīng)用中,上述新增小區(qū)可能有多個(gè),則第一站點(diǎn)可基于多個(gè)新增小區(qū)的PCI和頻率生成多個(gè)&_,并將多個(gè)1(^^攜帶在小區(qū)增加請(qǐng)求消息發(fā)送給第二站點(diǎn),由第二站點(diǎn)基于多個(gè)生成多套安全密鑰,或者,由第二站點(diǎn)從多個(gè)K—選擇一個(gè)基于所選的Kd^來生成安全密鑰。在一種應(yīng)用場(chǎng)景下,第二站點(diǎn)可在上述小區(qū)增加請(qǐng)求確認(rèn)消息中包含第二站點(diǎn)的安全算法標(biāo)識(shí)符,或者,也可通過其它獨(dú)立消息將第二站點(diǎn)的安全算法標(biāo)識(shí)符傳輸給第一站點(diǎn),此處不作限定。在一種應(yīng)用場(chǎng)景下,第一站點(diǎn)可在接收到第二站點(diǎn)返回的第二站點(diǎn)的安全算法標(biāo)識(shí)符之后,利用和第二站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法更新安全密鑰,以便于此后利用該安全密鑰與該UE進(jìn)行數(shù)據(jù)安全傳輸。202、向UE發(fā)送小區(qū)增加命令消息;第一站點(diǎn)在接收到第二站點(diǎn)返回的小區(qū)增加請(qǐng)求確認(rèn)消息后,向UE發(fā)送小區(qū)增加命令消息,指示UE生成與第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)陌踩荑€,并在小區(qū)增加命令消息中攜帶用于生成安全密鑰的一個(gè)新增小區(qū)的PCI和頻率,以及第二站點(diǎn)的安全算法標(biāo)識(shí),以便UE基于該新增小區(qū)的PCI和頻率,以及第二站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成安全密鑰。可理解的是,在實(shí)際應(yīng)用中,上述新增小區(qū)可能有多個(gè),由于UE與同一站點(diǎn)下的不同小區(qū)可共用一套安全密鑰進(jìn)行數(shù)據(jù)安全傳輸,因此,第一站點(diǎn)在發(fā)送給該UE的小區(qū)增加命令消息中,可指示確定用于生成安全密鑰的一個(gè)新增小區(qū)的PCI和頻率,此外,小區(qū)增加命令消息中可以攜帶多個(gè)其它的新增小區(qū)的PCI和頻率,或者,在獲知第二站點(diǎn)用于生成安全密鑰的κε_(tái)后,將生成該Κε_(tái)的新增小區(qū)的PCI和頻率發(fā)送給UE,此處不作限定。在一種應(yīng)用場(chǎng)景下,在第一站點(diǎn)確定第二站點(diǎn)加入時(shí),由于安全密鑰的更新會(huì)導(dǎo)致該UE當(dāng)前的服務(wù)小區(qū)也都要暫停工作以暫停與第一站點(diǎn)的數(shù)據(jù)安全傳輸,因此,第一站點(diǎn)可在小區(qū)增加命令消息中攜帶傳輸暫停時(shí)間,以使得UE可在該傳輸暫停時(shí)間指示的時(shí)間段內(nèi)暫停與該第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,或者,第一站點(diǎn)也可不在小區(qū)增加命令消息中攜帶傳輸暫停時(shí)間,UE在接收到該小區(qū)增加命令消息后時(shí),在預(yù)置的時(shí)間段內(nèi)暫停與第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,或者,UE也可在成功獲取上述新增小區(qū)的上行同步后暫停與第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,在安全密鑰成功生成后重新恢復(fù)與第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,此處不作限定。需要說明的是,上述數(shù)據(jù)安全傳輸指的是需要加密和/或完整性保護(hù)的數(shù)據(jù)傳輸。上述第一站點(diǎn)和第二站點(diǎn)例如可以是基站或者是中繼站等,此處不作限定。由上可見,基于本發(fā)明實(shí)施例提供的技術(shù)方案,一方面,UE在接收到小區(qū)增加命令消息后,可依據(jù)小區(qū)增加命令消息的指示生成安全密鑰,利用該安全密鑰與新增的站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,使得UE可在與原有的服務(wù)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)耐瑫r(shí),也可與新增的站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,實(shí)現(xiàn)了 UE與不同服務(wù)站點(diǎn)間的數(shù)據(jù)安全傳輸。為便于更好的理解本發(fā)明技術(shù)方案,下面以一應(yīng)用場(chǎng)景對(duì)本發(fā)明實(shí)施例中的一種數(shù)據(jù)安全傳輸方法進(jìn)行描述,在此應(yīng)用場(chǎng)景下第一站點(diǎn)不更新安全密鑰,請(qǐng)參閱圖3,包括301, UE接入第一站點(diǎn),此時(shí),UE和MME生成相同的基礎(chǔ)密鑰KASME。 302、UE和MME基于Kasme進(jìn)一步派生出中間密鑰KeNB,第二密鑰NASkey和NH參數(shù)值。303、MME將生成的KeNB,NASkey和NH參數(shù)值發(fā)送第一站點(diǎn)。304,UE根據(jù)KeNB和第一站點(diǎn)使用的安全算法生成安全密鑰0,其中,安全密鑰O包
括 KUPen。、Kcpenc 和 KCPint。305、第一站點(diǎn)根據(jù)KeNB和第一站點(diǎn)使用的安全算法生成安全密鑰O。306、UE和第一站點(diǎn)利用生成的安全密鑰O進(jìn)行數(shù)據(jù)安全傳輸。307、UE向第一站點(diǎn)發(fā)送第一測(cè)量報(bào)告消息。308、第一站點(diǎn)接收到UE發(fā)送的第一測(cè)量報(bào)告消息后,基于該第一測(cè)量報(bào)告消息及該UE的業(yè)務(wù)量等信息決定將第二站點(diǎn)下的小區(qū)作為該UE新增的服務(wù)小區(qū),判斷本地維護(hù)的NCC的計(jì)數(shù)值是否溢出,若是,則第一站點(diǎn)根據(jù)確定的新增小區(qū)的PCI和頻率,以及第一站點(diǎn)當(dāng)前的NH參數(shù)值生成第二中間密鑰(下面以替代),若否,則第一站點(diǎn)根據(jù)確定的新增小區(qū)的PCI和頻率,以及該UE當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第一中間密鑰(下面以IU替代)生成K—。309、向第二站點(diǎn)發(fā)送小區(qū)增加請(qǐng)求消息;第一站點(diǎn)向第二站點(diǎn)發(fā)送小區(qū)增加請(qǐng)求消息,請(qǐng)求第二站點(diǎn)為該UE提供服務(wù),其中,小區(qū)增加請(qǐng)求消息中攜帶步驟308生成的K.*。310、第二站點(diǎn)接收來自第一站點(diǎn)的小區(qū)增加請(qǐng)求消息后,向第一站點(diǎn)返回小區(qū)增加請(qǐng)求確認(rèn)消息,并可在小區(qū)增加請(qǐng)求確認(rèn)消息中攜帶一個(gè)黑盒子,黑盒子中包含第二站點(diǎn)使用的安全算法的安全算法標(biāo)識(shí)符。311、第一站點(diǎn)接收到該小區(qū)增加請(qǐng)求消息后,不解析黑盒子中的內(nèi)容,向UE發(fā)送小區(qū)增加命令消息,并在小區(qū)增加命令消息中攜帶上述黑盒子,即,將第二站點(diǎn)的安全算法標(biāo)識(shí)符攜帶在該小區(qū)增加命令消息中,同時(shí),在小區(qū)增加命令消息中攜帶用于生成第二安全密鑰的新增小區(qū)的PCI和頻率。
312、UE接收到小區(qū)增加命令消息后,判斷本地維護(hù)的NCC的計(jì)數(shù)值是否溢出,若是,則根據(jù)小區(qū)增加命令消息中的新增小區(qū)的PCI和頻率,以及該UE當(dāng)前的NH參數(shù)值生成
若否,則根據(jù)小區(qū)增加命令消息中的新增小區(qū)的PCI和頻率,以及該UE當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的Kdffi生成K.*。313、UE與第二站點(diǎn)基于Ke_和第二站點(diǎn)使用的安全算法生成安全密鑰1,其中, 安全密鑰 I 包括 Kupene2、Kcpenc2 和 Kmnt2 ;可理解,UE可由小區(qū)增加命令消息中攜帶的第二站點(diǎn)的安全算法標(biāo)識(shí)符獲知第二站點(diǎn)使用的安全算法。314、UE使用安全密鑰O與第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,使用安全密鑰I與第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。需要說明的是,在步驟313中,第二站點(diǎn)基于Ke_和第二站點(diǎn)使用的安全算法生成安全密鑰I的動(dòng)作可在步驟309至步驟313中的任意時(shí)刻進(jìn)行,而不嚴(yán)格限制在步驟313中進(jìn)行。上述第一站點(diǎn)和第二站點(diǎn)例如可以是基站或者是中繼站等,此處不作限定。由上可見,基于本發(fā)明實(shí)施例提供的技術(shù)方案,一方面,UE在接收到小區(qū)增加命令消息后,可依據(jù)小區(qū)增加命令消息的指示生成安全密鑰,利用該安全密鑰與新增的站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,使得UE可在與原有的服務(wù)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)耐瑫r(shí),也可與新增的站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,實(shí)現(xiàn)了 UE與不同服務(wù)站點(diǎn)間的數(shù)據(jù)安全傳輸。為便于更好的理解本發(fā)明技術(shù)方案,下面以一應(yīng)用場(chǎng)景對(duì)本發(fā)明實(shí)施例中的一種數(shù)據(jù)安全傳輸方法進(jìn)行描述,在此應(yīng)用場(chǎng)景下第一站點(diǎn)更新安全密鑰,請(qǐng)參閱圖4,包括401、UE接入第一站點(diǎn),此時(shí),UE和MME生成相同的基礎(chǔ)密鑰KASME。402、UE和MME基于Kasme進(jìn)一步派生出中間密鑰KeNB,第二密鑰NASkey和NH參數(shù)值。403、MME將生成的KeNB,NASkey和NH參數(shù)值發(fā)送第一站點(diǎn)。404,UE根據(jù)KeNB和第一站點(diǎn)使用的安全算法生成安全密鑰0,其中,安全密鑰O包括 KUPen。、Kcpenc 和 KCPint。405、第一站點(diǎn)根據(jù)KeNB和第一站點(diǎn)使用的安全算法生成安全密鑰O。406、UE和第一站點(diǎn)利用生成的安全密鑰O進(jìn)行數(shù)據(jù)安全傳輸。407、UE向第一站點(diǎn)發(fā)送第一測(cè)量報(bào)告消息。408、第一站點(diǎn)接收到UE發(fā)送的第一測(cè)量報(bào)告消息后,基于該第一測(cè)量報(bào)告消息及該UE的業(yè)務(wù)量等信息決定將第二站點(diǎn)下的小區(qū)作為該UE新增的服務(wù)小區(qū),判斷本地維護(hù)的NCC的計(jì)數(shù)值是否溢出,若是,則根據(jù)確定的新增小區(qū)的PCI和頻率,以及第一站點(diǎn)當(dāng)前的NH參數(shù)值生成第二中間密鑰(下面WKd^替代)。若否,則根據(jù)確定的新增小區(qū)的PCI和頻率,以及該UE當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第一中間密鑰(下面以Kdffi替代)生成 KeNB*。409、向第二站點(diǎn)發(fā)送小區(qū)增加請(qǐng)求消息;第一站點(diǎn)向第二站點(diǎn)發(fā)送小區(qū)增加請(qǐng)求消息,請(qǐng)求第二站點(diǎn)為該UE提供服務(wù),其中,小區(qū)增加請(qǐng)求消息中攜帶步驟408生成的K.*。410、第二站點(diǎn)接收來自第一站點(diǎn)的小區(qū)增加請(qǐng)求消息后,向第一站點(diǎn)返回小區(qū)增加請(qǐng)求確認(rèn)消息,并可在小區(qū)增加請(qǐng)求確認(rèn)消息中攜帶第二站點(diǎn)使用的安全算法的安全算法標(biāo)識(shí)符。411、第一站點(diǎn)接收到該小區(qū)增加請(qǐng)求消息后,向UE發(fā)送小區(qū)增加命令消息,并在小區(qū)增加命令消息中攜帶第二站點(diǎn)的安全算法標(biāo) 識(shí)符,及用于生成第二安全密鑰的新增小區(qū)的PCI和頻率。412、UE接收到小區(qū)增加命令消息后,判斷本地維護(hù)的NCC的計(jì)數(shù)值是否溢出,若是,則根據(jù)小區(qū)增加命令消息中的新增小區(qū)的PCI和頻率,以及該UE當(dāng)前的NH參數(shù)值生成
若否,則根據(jù)小區(qū)增加命令消息中的新增小區(qū)的PCI和頻率,以及該UE當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的Kdffi生成K.*。413、UE,第一站點(diǎn)和第二站點(diǎn)基于Ke_和第二站點(diǎn)使用的安全算法生成安全密鑰I,其中,安全密鑰I包括ΚυΡεη 、Kcpenc2和Kmnt2 ;可理解,UE、第一站點(diǎn)可由第二站點(diǎn)的安全算法標(biāo)識(shí)符獲知第二站點(diǎn)使用的安全算法。414、UE使用安全密鑰I與第一站點(diǎn)和第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。需要說明的是,在步驟413中,第一站點(diǎn)生成安全密鑰I的動(dòng)作可在步驟411至步驟413中的任意時(shí)刻進(jìn)行,第二站點(diǎn)生成安全密鑰I的動(dòng)作可在步驟410至步驟413中的任意時(shí)刻進(jìn)行,而不嚴(yán)格限制在步驟413中進(jìn)行。上述第一站點(diǎn)和第二站點(diǎn)例如可以是基站或者是中繼站等,此處不作限定。由上可見,基于本發(fā)明實(shí)施例提供的技術(shù)方案,一方面,UE在接收到小區(qū)增加命令消息后,可依據(jù)小區(qū)增加命令消息的指示生成安全密鑰,利用該安全密鑰與新增的站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,使得UE可在與原有的服務(wù)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)耐瑫r(shí),也可與新增的站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,實(shí)現(xiàn)了 UE與不同服務(wù)站點(diǎn)間的數(shù)據(jù)安全傳輸。在一種應(yīng)用場(chǎng)景下,由于UE本身的移動(dòng)或者信號(hào)的變化,UE可能需要從當(dāng)前服務(wù)站點(diǎn)切換到其它站點(diǎn)下工作,例如,UE在移動(dòng)的過程中,可能需要從“第一站點(diǎn)+第二站點(diǎn)”的數(shù)據(jù)傳輸模式切換到“第一目標(biāo)站點(diǎn)+第二目標(biāo)站點(diǎn)”的數(shù)據(jù)傳輸模式。假設(shè)第一站點(diǎn)負(fù)責(zé)該UE的切換控制,且UE使用不同的安全密鑰分別與第一站點(diǎn)和第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,則在此場(chǎng)景下的安全密鑰生成過程可如圖5所示501、UE向第一站點(diǎn)發(fā)送第二測(cè)量報(bào)告消息。502、第一站點(diǎn)基于第二測(cè)量報(bào)告消息作出切換決定,決定將該UE切換到第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn)下工作。503、第一站點(diǎn)向第二站點(diǎn)發(fā)送切換指示消息,并在該切換指示消息中攜帶第二目標(biāo)小區(qū)的PCI和頻率,其中,該第二目標(biāo)小區(qū)是第一站點(diǎn)基于上述第二測(cè)量報(bào)告消息決定將該UE切換到的小區(qū),其可以是第一目標(biāo)站點(diǎn)下的小區(qū),或者是第二目標(biāo)站點(diǎn)下的小區(qū),此處不作限定。504、第二站點(diǎn)基于切換指示消息中的第二目標(biāo)小區(qū)的PCI和頻率生成第四中間密鑰(下面以&_2替代),具體的,第二站點(diǎn)生成&_2的過程可如下判斷本地維護(hù)的NCC的計(jì)數(shù)值是否溢出,若是,則根據(jù)第二目標(biāo)小區(qū)的PCI和頻率,以及第二站點(diǎn)當(dāng)前的NH參數(shù)值,生成第四中間密鑰,若否,則根據(jù)第二目標(biāo)小區(qū)的PCI和頻率,以及上述第二中間密鑰
(下面以Kdffi*替代)生成KeNB*2。505、第二站點(diǎn)向第一站點(diǎn)發(fā)送切換指示反饋消息,該切換指示反饋消息中攜帶有步驟504生成的Ke·。506、第一站點(diǎn)基于第一目標(biāo)小區(qū)PCI和頻率生成第三中間密鑰(下面以KeNM替代),具體的,第一站點(diǎn)生成!^.^的過程可如下判斷本地維護(hù)的NCC的計(jì)數(shù)值是否溢出,若是,則根據(jù)第一目標(biāo)小區(qū)的PCI和頻率,以及第一站點(diǎn)當(dāng)前的NH參數(shù)值,生成KeNM,若否,則根據(jù)第一目標(biāo)小區(qū)的PCI和頻率,以及上述第一中間密鑰(下面以ΚεΝΒ替代)生成ΚεΝΜ。507、第一站點(diǎn)將KeNM和Ke_2分別發(fā)送給第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn);在實(shí)際應(yīng)用中,第一站點(diǎn)可通過切換請(qǐng)求消息將和發(fā)送給第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn),或者,也可以通過其它獨(dú)立消息將κεΝΜ和κε_(tái)2發(fā)送給第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn)。需要說明的是,本發(fā)明實(shí)施例中第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn)允許該UE進(jìn)行切換,在實(shí)際應(yīng)用中,第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn)也有可能不允許該UE切換到其站點(diǎn)下進(jìn)·行工作,具體的,最終是否允許該UE切換到第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn),可由第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn)經(jīng)過消息協(xié)商方式進(jìn)行決定,也可由其中一個(gè)站點(diǎn)作為控制站點(diǎn)作出決定,此處不作限定。508、獲取第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符;第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn)可在確定允許UE切換到其站點(diǎn)下后,向第一站點(diǎn)返回切換請(qǐng)求確認(rèn)消息,在該切換請(qǐng)求確認(rèn)消息中攜帶第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符??衫斫獾氖?,第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn)可各自向第一站點(diǎn)返回切換請(qǐng)求確認(rèn)消息,并在各自返回的切換請(qǐng)求確認(rèn)消息中攜帶本地使用的安全算法的安全算法標(biāo)識(shí)符,或者,也可以由其中一個(gè)站點(diǎn)作為控制站點(diǎn)向第一站點(diǎn)發(fā)送切換請(qǐng)求確認(rèn)消息,在該切換請(qǐng)求確認(rèn)消息中攜帶第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符,或者,也可以在第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn)經(jīng)過協(xié)商后,由其中一個(gè)站點(diǎn)向第一站點(diǎn)返回切換請(qǐng)求確認(rèn)消息,在該切換請(qǐng)求確認(rèn)消息中攜帶第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符,此處不作限定。第一站點(diǎn)可從接收到的切換請(qǐng)求確認(rèn)消息中獲取第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符,或者,第一站點(diǎn)可以通過其它方式獲取第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符,此處不作限定。509、第一站點(diǎn)向UE發(fā)送切換命令消息;其中,切換命令消息包含第一目標(biāo)小區(qū)的PCI和頻率、第二目標(biāo)小區(qū)的PCI和頻率、第一目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符,以及與第一目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的Kdffi和第一目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符,與第二目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的和第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符。此外,切換命令消息還可以包含非安全相關(guān)的其它第一目標(biāo)小區(qū)的PCI和頻率,非安全相關(guān)的其它第二目標(biāo)小區(qū)的PCI和頻率。所謂非安全相關(guān),指這些目標(biāo)小區(qū)的PCI和頻率不被用作安全密鑰的產(chǎn)生。510、UE依據(jù)接收到的切換命令消息的指示,基于第一目標(biāo)小區(qū)的PCI和頻率,以及第一目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成第一安全密鑰、基于第二目標(biāo)小區(qū)的PCI和頻率,以及第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成第二安全密鑰;具體地,UE生成第一安全密鑰的步驟可如下判斷本地維護(hù)的NCC的計(jì)數(shù)值是否溢出,若是,則根據(jù)第二目標(biāo)小區(qū)的PCI和頻率,以及該UE當(dāng)前的NH參數(shù)值,生成Ke_ ;若否,則根據(jù)第一目標(biāo)小區(qū)的PCI和頻率,以及K.生成;利用第一目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法,及生成的生成第一安全密鑰;UE生成第二安全密鑰的步驟可如下判斷本地維護(hù)的NCC的計(jì)數(shù)值是否溢出,若是,則根據(jù)第一目標(biāo)小區(qū)的PCI和頻率,以及該UE當(dāng)前的NH參數(shù)值,生成Ke胃;若否,則根據(jù)第一目標(biāo)小區(qū)的PCI和頻率,以及生成;利用第一目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法,及生成的生成第二安全密鑰。511、第一目標(biāo)站點(diǎn)基于Κ_和其本地使用的安全算法生成第一安全密鑰。512、第二目標(biāo)站點(diǎn)基于和其本地使用的安全算法生成第二安全密鑰。513、UE分別利用第一安全密鑰和第二安全密鑰與第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。需要說明的是,本發(fā)明實(shí)施例中的是由第二站點(diǎn)生成后發(fā)送給第一站點(diǎn),在·實(shí)際應(yīng)用中,第一站點(diǎn)也可向第二站點(diǎn)請(qǐng)求獲取第二站點(diǎn)當(dāng)前使用的&_,在獲知第二站點(diǎn)當(dāng)前使用的κε_(tái)后,基于Κε_(tái)及第二目標(biāo)小區(qū)的PCI和頻率生成κε_(tái)2,或者,第一站點(diǎn)也可基于KeNB及第二目標(biāo)小區(qū)的PCI來生成Ke_2,并在發(fā)送給UE的切換命令消息中指示UE基于ΚεΝΒ及第二目標(biāo)小區(qū)的PCI來生成Κε_(tái)2,此處不作限定。需要說明的是,上述步驟511和步驟512也可在步驟507之后至步驟510之前執(zhí)行,此處不作限定。需要說明的是,本發(fā)明實(shí)施例是基于前述方法實(shí)施例,以第一站點(diǎn)和第二站點(diǎn)切換到第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn)進(jìn)行描述的,在實(shí)際應(yīng)用中,UE的服務(wù)站點(diǎn)也可能是第三站點(diǎn)、第四站點(diǎn),若第三站點(diǎn)為負(fù)責(zé)UE切換控制的站點(diǎn),則相應(yīng)的,可將本實(shí)施例中的第一中間密鑰替換為第三站點(diǎn)當(dāng)前與UE進(jìn)行數(shù)據(jù)安全傳輸使用的中間密鑰,可將本發(fā)明實(shí)施例中的第二中間密鑰替換為第四站點(diǎn)當(dāng)前與UE進(jìn)行數(shù)據(jù)安全傳輸使用的中間密鑰。上述第一站點(diǎn)、第二站點(diǎn)、第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn)例如可以是基站或者是中繼站等,此處不作限定。由上可見,基于本發(fā)明實(shí)施例提供的技術(shù)方案,當(dāng)UE需要從當(dāng)前服務(wù)站點(diǎn)切換到兩個(gè)以上的目標(biāo)站點(diǎn)時(shí),可依據(jù)接收到的切換命令消息的指示,生成用于與該目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)陌踩荑€,實(shí)現(xiàn)了從當(dāng)前服務(wù)站點(diǎn)切換到多個(gè)目標(biāo)站點(diǎn)時(shí),UE與切換到的目標(biāo)站點(diǎn)間的數(shù)據(jù)安全傳輸。在一種應(yīng)用場(chǎng)景下,UE也可使用相同的安全密鑰與第一站點(diǎn)和第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,則在此場(chǎng)景下當(dāng)UE切換到其它站點(diǎn)下工作時(shí)的安全密鑰生成過程可如圖6所示601、UE向第一站點(diǎn)發(fā)送第二測(cè)量報(bào)告消息。602、第一站點(diǎn)基于第二測(cè)量報(bào)告消息作出切換決定,決定將該UE切換到第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn)下工作;603、基于目標(biāo)小區(qū)的PCI和頻率生成第三中間密鑰(下面以Kd^1替代);其中,目標(biāo)小區(qū)為第一站點(diǎn)基于第二測(cè)量報(bào)告消息決定將UE切換到的小區(qū),上述目標(biāo)小區(qū)可以是一個(gè),或者也可以是多個(gè),若上述目標(biāo)小區(qū)為多個(gè),則可生成多個(gè)ΚεΝΜ,具體地,生成第三中間密鑰的過程可如下判斷本地維護(hù)的NCC的計(jì)數(shù)值是否溢出,若是,則根據(jù)目標(biāo)小區(qū)的PCI和頻率,以及第一站點(diǎn)當(dāng)前的NH參數(shù)值,生成ΚεΝΜ ;若否,則根據(jù)目標(biāo)小區(qū)的PCI和頻率,以及第一中間密鑰(下面以ΚεΝΒ替代)生成Κε·。
604、第一站點(diǎn)向目標(biāo)站點(diǎn)發(fā)送切換請(qǐng)求消息,并在該切換指示消息中攜帶!^^,其中,目標(biāo)站點(diǎn)是第一站點(diǎn)基于第二測(cè)量報(bào)告消息決定將UE切換到的站點(diǎn),目標(biāo)站點(diǎn)可以是一個(gè),也可以是多個(gè),若目標(biāo)站點(diǎn)為多個(gè),則第一站點(diǎn)可分別向多個(gè)目標(biāo)站點(diǎn)發(fā)送切換請(qǐng)求消息,或者,將該切換請(qǐng)求消息發(fā)送給其中一個(gè)目標(biāo)站點(diǎn),由該目標(biāo)站點(diǎn)轉(zhuǎn)發(fā)給其它目標(biāo)站點(diǎn),或者,也可以將切換請(qǐng)求消息發(fā)送給一個(gè)目標(biāo)站點(diǎn),由該目標(biāo)站點(diǎn)執(zhí)行準(zhǔn)入控制后通過消息(如切換指示消息)通知其它目標(biāo)站點(diǎn)UE將發(fā)生切換,此處不作限定。605、第一站點(diǎn)接收目標(biāo)站點(diǎn)返回的切換請(qǐng)求確認(rèn)消息,切換請(qǐng)求確認(rèn)消息中攜帶有目標(biāo)站點(diǎn)確定的用于生成第一安全密鑰的目標(biāo)小區(qū)的PCI和頻率,以及安全算法的安全算法標(biāo)識(shí)符;進(jìn)一步地,切換請(qǐng)求確認(rèn)消息還攜帶非安全相關(guān)的其它目標(biāo)小區(qū)的PCI和頻率。需要說明的是,該切換請(qǐng)求確認(rèn)消息中包含的目標(biāo)站點(diǎn)確定的用于生成第一安全密鑰的目標(biāo)小區(qū)的PCI和頻率、以及安全算法標(biāo)識(shí)符可以是單個(gè)目標(biāo)站點(diǎn)決定的,也可以是由多少目標(biāo)站點(diǎn)進(jìn)行協(xié)商確定的。如,假設(shè)目標(biāo)站點(diǎn)包括第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn), 則可由第一目標(biāo)站在接收到第一站點(diǎn)發(fā)送的切換請(qǐng)求消息后執(zhí)行準(zhǔn)入控制,確定用于UE將切換的目標(biāo)小區(qū)、用于生成第一安全密鑰的目標(biāo)小區(qū)的PCI和頻率,以及生成第一安全密鑰使用的安全算法,之后將該目標(biāo)小區(qū)的PCI和頻率,以及該安全算法的安全算法標(biāo)識(shí)符發(fā)送給第二目標(biāo)站點(diǎn),通知第二目標(biāo)站點(diǎn)UE將切換到其站點(diǎn)下工作,并指示第二目標(biāo)站點(diǎn)基于該目標(biāo)小區(qū)的PCI和頻率,以及該安全算法的安全算法標(biāo)識(shí)符生成第一安全密鑰。目標(biāo)節(jié)點(diǎn)只需確定了用于生成第一安全密鑰時(shí)使用的目標(biāo)小區(qū)的PCI和頻率,以及安全算法的安全算法標(biāo)識(shí)符,便可向第一站點(diǎn)發(fā)送上述切換請(qǐng)求確認(rèn)消息,而無需在生成第一安全密鑰后再向第一站點(diǎn)發(fā)送上述切換請(qǐng)求確認(rèn)消息。606、第一站點(diǎn)向UE發(fā)送切換命令消息,并在切換命令消息中攜帶上述目標(biāo)站點(diǎn)確定的用于生成第一安全密鑰的目標(biāo)小區(qū)的PCI和頻率,以及與上述目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的Kdffi及安全算法標(biāo)識(shí)符。進(jìn)一步地,切換命令消息還攜帶非安全相關(guān)的其它目標(biāo)小區(qū)的PCI和頻率。607、UE依據(jù)接收到的切換命令消息的指示,基于切換命令消息中指示的用于生成第一安全密鑰的目標(biāo)小區(qū)的PCI和頻率、及安全算法標(biāo)識(shí)符指示的安全算法生成第一安全密鑰;具體地,UE生成第一安全密鑰的步驟可如下判斷本地維護(hù)的NCC的計(jì)數(shù)值是否溢出,若是,則根據(jù)切換命令消息中的PCI和頻率,以及UE當(dāng)前的NH參數(shù)值,生成KeNM,若否,則根據(jù)切換命令消息中的上述PCI和頻率,以及Kdffi生成;利用切換命令消息中的安全算法標(biāo)識(shí)符指示的安全算法,及生成的Kem*!生成第一安全密鑰。608、目標(biāo)站點(diǎn)利用上述確定使用的安全算法及KeNM生成第一安全密鑰。609、UE利用第一安全密鑰與目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。需要說明的是,上述步驟608可在步驟604之后至步驟608之前執(zhí)行,此處不作限定。需要說明的是,本發(fā)明實(shí)施例是基于前述方法實(shí)施例,以第一站點(diǎn)和第二站點(diǎn)切換到目標(biāo)站點(diǎn)進(jìn)行描述的,在實(shí)際應(yīng)用中,UE的服務(wù)站點(diǎn)也可能是第三站點(diǎn)、第四站點(diǎn)等,若第三站點(diǎn)為負(fù)責(zé)UE切換控制的站點(diǎn),則相應(yīng)的,可將本實(shí)施例中的第一中間密鑰替換為第三站點(diǎn)當(dāng)前與UE進(jìn)行數(shù)據(jù)安全傳輸使用的中間密鑰。上述第一站點(diǎn)、第二站點(diǎn)、目標(biāo)站點(diǎn)例如可以是基站或者是中繼站等,此處不作限定。由上可見,基于本發(fā)明實(shí)施例提供的技術(shù)方案,當(dāng)UE需要從當(dāng)前服務(wù)站點(diǎn)切換到其它站點(diǎn)時(shí),可依據(jù)接收到的切換命令消息的指示,生成用于與該目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)陌踩荑€,實(shí)現(xiàn)了從當(dāng)前服務(wù)站點(diǎn)切換到其它目標(biāo)站點(diǎn)時(shí),UE與切換到的目標(biāo)站點(diǎn)間的數(shù)據(jù)安全傳輸。本發(fā)明也可基于第一站點(diǎn)使用的安全算法來生成安全密鑰,下面以UE為描述主體,對(duì)本發(fā)明實(shí)施例中的一種數(shù)據(jù)安全傳輸方法進(jìn)行描述,請(qǐng)參閱圖7,包括701、UE向第一站點(diǎn)發(fā)送第一測(cè)量報(bào)告消息; 具體的,此步驟可參閱圖l_a中步驟101的描述,此處不再贅述。702、接收第一站點(diǎn)返回的小區(qū)增加命令消息;UE接收第一站點(diǎn)返回的小區(qū)增加命令消息,其中,該小區(qū)增加命令消息中包含新增小區(qū)的PCI和頻率。在本發(fā)明實(shí)施例中,第一站點(diǎn)基于上述第一測(cè)量報(bào)告消息決定將第二站點(diǎn)下的小區(qū)作為該UE新增的服務(wù)小區(qū),為便于描述,下面將第一站點(diǎn)確定為該UE新增的小區(qū)稱為新增小區(qū)。第一站點(diǎn)可基于新增小區(qū)的PCI和頻率,以及該UE當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第一中間密鑰(下面以K.替代)生成第二中間密鑰(下面WKd^替代),或者,第一站點(diǎn)可基于新增小區(qū)的PCI和頻率,以及第一站點(diǎn)當(dāng)前的NH參數(shù)值生成Κε_(tái),具體的,第一站點(diǎn)是基于KeNB還是NH參數(shù)值來生成KeNBH<取決于第一站點(diǎn)本地維護(hù)的(NCC,Next Hop ChainingCount)的計(jì)數(shù)值,若NCC的計(jì)數(shù)值溢出,則第一站點(diǎn)基于NH參數(shù)值來生成&_,若未溢出,則基于Kdffi來生成K.*。在生成之后,第一站點(diǎn)將和第一站點(diǎn)的安全算法標(biāo)識(shí)符發(fā)送給第二站點(diǎn),第二站點(diǎn)可基于和第一站點(diǎn)使用的安全算法生成安全密鑰,并向第一站點(diǎn)返回小區(qū)增加請(qǐng)求確認(rèn)消息,第一站點(diǎn)接收到第二站點(diǎn)返回的小區(qū)增加請(qǐng)求確認(rèn)消息后,向該UE發(fā)送小區(qū)增加命令消息,指示該UE生成與第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)陌踩荑€??衫斫獾氖?,在實(shí)際應(yīng)用中,上述新增小區(qū)可能有多個(gè),則第一站點(diǎn)可基于多個(gè)新增小區(qū)的PCI和頻率生成多個(gè)并將多個(gè)發(fā)送給第二站點(diǎn),由第二站點(diǎn)基于多個(gè)KeNB*生成多套安全密鑰。由于UE與同一站點(diǎn)下的不同小區(qū)可共用一套安全密鑰進(jìn)行數(shù)據(jù)安全傳輸,因此,第一站點(diǎn)在發(fā)送給該UE的小區(qū)增加命令消息中,可指示確定用于生成安全密鑰的一個(gè)新增小區(qū)的PCI和頻率,此外,小區(qū)增加命令消息中可以攜帶多個(gè)其它的安全相關(guān)的新增小區(qū)的PCI和頻率,或者,第二站點(diǎn)也可基于多個(gè)中的一個(gè)來生成安全密鑰,并通過消息通知第一站點(diǎn)生成安全密鑰所使用的Κε_(tái),第一站點(diǎn)將生成該Κε_(tái)的新增小區(qū)的PCI和頻率發(fā)送給UE,此處不作限定。在一種應(yīng)用場(chǎng)景下,第一站點(diǎn)也可在接收到第二站點(diǎn)返回的小區(qū)增加請(qǐng)求確認(rèn)消息后,利用Kd^和第一站點(diǎn)使用的安全算法標(biāo)識(shí)符更新安全密鑰,以便于此后利用該安全密鑰與該UE進(jìn)行數(shù)據(jù)安全傳輸。在一種應(yīng)用場(chǎng)景下,在第一站點(diǎn)確定新站點(diǎn)(如第二站點(diǎn))加入時(shí),由于安全密鑰的更新會(huì)導(dǎo)致該UE當(dāng)前的服務(wù)小區(qū)也都要暫停工作以停止與第一站點(diǎn)的數(shù)據(jù)安全傳輸,因此,第一站點(diǎn)可在小區(qū)增加命令消息中攜帶傳輸暫停時(shí)間,以使得UE可在該傳輸暫停時(shí)間指示的時(shí)間段內(nèi)暫停與該第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,或者,第一站點(diǎn)也可不在小區(qū)增加命令消息中攜帶傳輸暫停時(shí)間,UE在接收到該小區(qū)增加命令消息后時(shí),在預(yù)置的時(shí)間段內(nèi)暫停與第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,或者,UE也可在成功獲取上述新增小區(qū)的上行同步后暫停與第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,在安全密鑰成功生成后重新恢復(fù)與第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,此處不作限定。需要說明的是,上述數(shù)據(jù)安全傳輸指的是需要加密和/或完整性保護(hù)的數(shù)據(jù)傳輸。703、基于上述新增小區(qū)的PCI和頻率、及第一站點(diǎn)使用的安全算法,生成安全密鑰;當(dāng)UE接收到來自第一站點(diǎn)發(fā)送小區(qū)增加命令消息后,可依據(jù)該小區(qū)增加命令消息的指示,基于小區(qū)增加命令消息指示用于生成安全密鑰的一個(gè)新增小區(qū)的PCI和頻率,以及第一站點(diǎn)使用的安全算法生成安全密鑰。具體的,生成安全密鑰的步驟可包括UE判斷本地維護(hù)的NCC的計(jì)數(shù)值是否溢出,若是,則根據(jù)上述新增小區(qū)的PCI和頻率,以及UE當(dāng)前的NH參數(shù)值,生成K—,若否,則根據(jù)上述新增小區(qū)的PCI和頻率,以及UE當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第一中間密鑰生成;利用第一站點(diǎn)使用的安全算法,及生成的K·生成安全密鑰(如包括Kupene2、Kcpem2和 Kcpint2)。704、利用生成的安全密鑰與第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。當(dāng)步驟703生成安全密鑰之后,UE可利用該安全密鑰與第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。可理解,若第一站點(diǎn)沒有更新與該UE用于進(jìn)行數(shù)據(jù)安全傳輸?shù)陌踩荑€,則該UE與第一站點(diǎn)仍沿用原有的安全密鑰進(jìn)行數(shù)據(jù)安全傳輸,若第一站基于和第一站點(diǎn)使用的安全算法更新了安全密鑰,則UE可利用步驟703生成的安全密鑰與第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。上述第一站點(diǎn)和第二站點(diǎn)例如可以是基站或者是中繼站等,此處不作限定。由上可見,基于本發(fā)明實(shí)施例提供的技術(shù)方案,一方面,UE在接收到小區(qū)增加命令消息后,可依據(jù)小區(qū)增加命令消息的指示生成安全密鑰,利用該安全密鑰與新增的站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,使得UE可在與原有的服務(wù)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)耐瑫r(shí),也可與新增的站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,實(shí)現(xiàn)了 UE與不同服務(wù)站點(diǎn)間的數(shù)據(jù)安全傳輸。本發(fā)明也可基于第一站點(diǎn)使用的安全算法來生成安全密鑰,下面以第一站點(diǎn)為描述主體,對(duì)本發(fā)明實(shí)施例中的一種數(shù)據(jù)安全傳輸方法進(jìn)行描述,請(qǐng)參閱圖8,包括801、第一站點(diǎn)接收UE發(fā)送的第一測(cè)量報(bào)告消息;在實(shí)際應(yīng)用中,當(dāng)UE需要增加新的服務(wù)小區(qū)時(shí),其可對(duì)第一站點(diǎn)下的小區(qū)或第一站點(diǎn)的鄰居站點(diǎn)下的小區(qū)進(jìn)行測(cè)量,并通過第一測(cè)量報(bào)告消息將測(cè)量結(jié)果發(fā)送給第一站點(diǎn)。當(dāng)接收到來自UE發(fā)送的第一測(cè)量報(bào)告消息后,第一站點(diǎn)可基于該第一測(cè)量報(bào)告消息以及該UE的業(yè)務(wù)量等信息對(duì)該UE待新增的服務(wù)小區(qū)進(jìn)行判決,以確定為該UE新增的服務(wù)小區(qū)。
在本發(fā)明實(shí)施例中,第一站點(diǎn)基于上述第一測(cè)量報(bào)告消息決定將第二站點(diǎn)下的小區(qū)作為該UE新增的服務(wù)小區(qū),為便于描述,下面將第一站點(diǎn)確定為該UE新增的小區(qū)稱為新增小區(qū)。第一站點(diǎn)可基于新增小區(qū)的PCI和頻率,以及該UE當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第一中間密鑰(下面以K.替代)生成第二中間密鑰(下面WKd^替代),或者,第一站點(diǎn)可基于新增小區(qū)的PCI和頻率,以及第一站點(diǎn)當(dāng)前的下跳NH參數(shù)值生成Κε_(tái),具體的,第一站點(diǎn)是基于ΚεΝΒ還是NH參數(shù)值來生成Κε_(tái)取決于第一站點(diǎn)本地維護(hù)的NCC的計(jì)數(shù)值,若NCC的計(jì)數(shù)值溢出,則第一站點(diǎn)基于NH參數(shù)值來生成Κε_(tái),若未溢出,則基于ΚεΝΒ來生成Κε_(tái)。進(jìn)一步的,第一站點(diǎn)在生成Kd^后,可將攜帶在小區(qū)增加請(qǐng)求消息中發(fā)送給第二站點(diǎn),請(qǐng)求第二站點(diǎn)為該UE提供服務(wù),進(jìn)一步的,第一站點(diǎn)可將其使用的安全算法的安全算法標(biāo)識(shí)符攜帶在小區(qū)增加請(qǐng)求消息中,或者,也可通過其它獨(dú)立消息將其使用的安全算法的安全算法標(biāo)識(shí)符發(fā)送給第二站點(diǎn),此處不作限定。第二站點(diǎn)在接收到該小區(qū)增加請(qǐng)求消息后,可向第一站點(diǎn)返回小區(qū)增加請(qǐng)求確認(rèn)消息,進(jìn)一步的,在第二站點(diǎn)獲知第一站點(diǎn)使用的安全算法后,可基于Κε_(tái)和第一站點(diǎn)使用的安全算法生成安全密鑰,以便在UE后·續(xù)生成該安全密鑰后,可利用該安全密鑰與第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。在實(shí)際應(yīng)用中,上述新增小區(qū)可能有多個(gè),則第一站點(diǎn)可基于多個(gè)新增小區(qū)的PCI和頻率生成多個(gè)&_,并將多個(gè)1(^^攜帶在小區(qū)增加請(qǐng)求消息發(fā)送給第二站點(diǎn),由第二站點(diǎn)基于多個(gè)生成多套安全密鑰,或者,由第二站點(diǎn)從多個(gè)K—選擇一個(gè)基于所選的Kd^來生成安全密鑰。在一種應(yīng)用場(chǎng)景下,第一站點(diǎn)在接收到第二站點(diǎn)返回的小區(qū)增加請(qǐng)求確認(rèn)消息之后,也可利用和第一站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法更新安全密鑰,以便于此后利用該安全密鑰與該UE進(jìn)行數(shù)據(jù)安全傳輸。802、向UE發(fā)送小區(qū)增加命令消息;第一站點(diǎn)在接收到第二站點(diǎn)返回的小區(qū)增加請(qǐng)求確認(rèn)消息后,向UE發(fā)送小區(qū)增加命令消息,指示UE生成與第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)陌踩荑€,并在小區(qū)增加命令消息中攜帶用于生成安全密鑰的一個(gè)新增小區(qū)的PCI和頻率,以便UE基于該新增小區(qū)的PCI和頻率,以及第一站點(diǎn)使用的安全算法生成安全密鑰??衫斫獾氖牵赨E接入第一站點(diǎn)時(shí),UE可獲知第一站點(diǎn)使用的安全算法,因此無需在小區(qū)增加命令消息中攜帶第一站點(diǎn)的安全算法標(biāo)識(shí)符。在實(shí)際應(yīng)用中,上述新增小區(qū)可能有多個(gè),由于UE與同一站點(diǎn)下的不同小區(qū)可共用一套安全密鑰進(jìn)行數(shù)據(jù)安全傳輸,因此,第一站點(diǎn)在發(fā)送給該UE的小區(qū)增加命令消息中,可指示確定用于生成安全密鑰的一個(gè)新增小區(qū)的PCI和頻率,此外,小區(qū)增加命令消息中可以攜帶多個(gè)其它的新增小區(qū)的PCI和頻率,或者,在獲知第二站點(diǎn)用于生成安全密鑰的Κε_(tái)后,將生成該Κε_(tái)的新增小區(qū)的PCI和頻率發(fā)送給UE,此處不作限定。在一種應(yīng)用場(chǎng)景下,在第一站點(diǎn)確定第二站點(diǎn)加入時(shí),由于安全密鑰的更新會(huì)導(dǎo)致該UE當(dāng)前的服務(wù)小區(qū)也都要暫停工作以停止與第一站點(diǎn)的數(shù)據(jù)安全傳輸,因此,第一站點(diǎn)可在小區(qū)增加命令消息中攜帶傳輸暫停時(shí)間,以使得UE可在該傳輸暫停時(shí)間指示的時(shí)間段內(nèi)暫停與該第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,或者,第一站點(diǎn)也可不在小區(qū)增加命令消息中攜帶傳輸暫停時(shí)間,UE在接收到該小區(qū)增加命令消息后時(shí),在預(yù)置的時(shí)間段內(nèi)暫停與第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,或者,UE也可在成功獲取上述新增小區(qū)的上行同步后暫停與第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,在安全密鑰成功生成后重新恢復(fù)與第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,此處不作限定。需要說明的是,上述數(shù)據(jù)安全傳輸指的是需要加密和/或完整性保護(hù)的數(shù)據(jù)傳輸。上述第一站點(diǎn)和第二站點(diǎn)例如可以是基站或者是中繼站等,此處不作限定。由上可見,基于本發(fā)明實(shí)施例提供的技術(shù)方案,一方面,UE在接收到小區(qū)增加命令消息后,可依據(jù)小區(qū)增加命令消息的指示生成安全密鑰,利用該安全密鑰與新增的站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,使得UE可在與原有的服務(wù)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)耐瑫r(shí),也可與新增的站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,實(shí)現(xiàn)了 UE與不同服務(wù)站點(diǎn)間的數(shù)據(jù)安全傳輸。為便于更好的理解本發(fā)明技術(shù)方案,下面以一應(yīng)用場(chǎng)景對(duì)本發(fā)明實(shí)施例中的一種數(shù)據(jù)安全傳輸方法進(jìn)行描述,在此應(yīng)用場(chǎng)景下第一站點(diǎn)更新安全密鑰,請(qǐng)參閱圖9,包括901、UE接入第一站點(diǎn),此時(shí),UE和MME生成相同的基礎(chǔ)密鑰KASME?!?br> 902,UE和MME基于Kasme進(jìn)一步派生出中間密鑰KeNB,第二密鑰NASkey和NH參數(shù)值。903、MME將生成的KeNB,NASkey和NH參數(shù)值發(fā)送第一站點(diǎn)。904,UE根據(jù)KeNB和第一站點(diǎn)使用的安全算法生成安全密鑰0,其中,安全密鑰O包括 KUPen。、Kcpenc 和 KCPint。905、第一站點(diǎn)根據(jù)Kdffi和第一站點(diǎn)使用的安全算法生成安全密鑰O。906、UE和第一站點(diǎn)利用生成的安全密鑰O進(jìn)行數(shù)據(jù)安全傳輸。907、UE向第一站點(diǎn)發(fā)送第一測(cè)量報(bào)告消息。908、第一站點(diǎn)接收到UE發(fā)送的第一測(cè)量報(bào)告消息后,基于該第一測(cè)量報(bào)告消息及該UE的業(yè)務(wù)量等信息決定將第二站點(diǎn)下的小區(qū)作為該UE新增的服務(wù)小區(qū),判斷本地維護(hù)的NCC的計(jì)數(shù)值是否溢出,若是,則根據(jù)確定的新增小區(qū)的PCI和頻率,以及第一站點(diǎn)當(dāng)前的下跳NH參數(shù)值生成第二中間密鑰(下面WKd^替代)。若否,則根據(jù)確定的新增小區(qū)的PCI和頻率,以及該UE當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第一中間密鑰(下面以K.替代)生成K—。909、向第二站點(diǎn)發(fā)送小區(qū)增加請(qǐng)求消息;第一站點(diǎn)向第二站點(diǎn)發(fā)送小區(qū)增加請(qǐng)求消息,請(qǐng)求第二站點(diǎn)為該UE提供服務(wù),其中,小區(qū)增加請(qǐng)求消息中攜帶步驟908生成的以及第一站點(diǎn)使用的安全算法的安全算法標(biāo)識(shí)符。910、第二站點(diǎn)接收來自第一站點(diǎn)的小區(qū)增加請(qǐng)求消息后,向第一站點(diǎn)返回小區(qū)增加請(qǐng)求確認(rèn)消息。911、第一站點(diǎn)接收到該小區(qū)增加請(qǐng)求確認(rèn)消息后,向UE發(fā)送小區(qū)增加命令消息,并在小區(qū)增加命令消息中攜帶用于生成第二安全密鑰的一個(gè)新增小區(qū)的PCI和頻率。912、UE接收到小區(qū)增加命令消息后,判斷本地維護(hù)的NCC的計(jì)數(shù)值是否溢出,若是,則根據(jù)小區(qū)增加命令消息中的新增小區(qū)的PCI和頻率,以及該UE當(dāng)前的下跳NH參數(shù)值生成K—。若否,則根據(jù)小區(qū)增加命令消息中指示用于生成安全密鑰的一個(gè)新增小區(qū)的PCI和頻率,以及該UE當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的Kdffi生成K.*。913、UE,第一站點(diǎn)和第二站點(diǎn)基于K—和第一站點(diǎn)使用的安全算法生成安全密鑰I,其中,安全密鑰I包括Κυρεη 、Kcpenc2和Kmnt2。914、UE使用第二安全密鑰與第一站點(diǎn)和第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。
需要說明的是,在步驟913中,第一站點(diǎn)生成安全密鑰I的動(dòng)作可在步驟911至步驟913中的任意時(shí)刻進(jìn)行,第二站點(diǎn)生成第二安全密鑰的動(dòng)作可在步驟910至步驟913中的任意時(shí)刻進(jìn)行,而不嚴(yán)格限制在步驟913中進(jìn)行。上述第一站點(diǎn)和第二站點(diǎn)例如可以是基站或者是中繼站等,此處不作限定。由上可見,基于本發(fā)明實(shí)施例提供的技術(shù)方案,一方面,UE在接收到小區(qū)增加命令消息后,可依據(jù)小區(qū)增加命令消息的指示生成安全密鑰,利用該安全密鑰與新增的站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,使得UE可在與原有的服務(wù)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)耐瑫r(shí),也可與新增的站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸,實(shí)現(xiàn)了 UE與不同服務(wù)站點(diǎn)間的數(shù)據(jù)安全傳輸。在一種應(yīng)用場(chǎng)景下,由于UE本身的移動(dòng)或者信號(hào)的變化,UE可能需要從當(dāng)前服務(wù)站點(diǎn)切換到其它站點(diǎn)下工作,例如,UE在移動(dòng)的過程中,可能需要從“第一站點(diǎn)+第二站點(diǎn)”的數(shù)據(jù)傳輸模式切換到“第一目標(biāo)站點(diǎn)+第二目標(biāo)站點(diǎn)”的數(shù)據(jù)傳輸模式。在此場(chǎng)景下的安全密鑰生成過程可參照?qǐng)D5和圖6中的描述,此處不再贅述。下面對(duì)本發(fā)明實(shí)施例中的一種用戶設(shè)備進(jìn)行描述,請(qǐng)參閱圖10,本發(fā)明實(shí)施例中的用戶設(shè)備1000包括發(fā)送單元1001,用于向第一站點(diǎn)發(fā)送第一測(cè)量報(bào)告消息,其中,上述第一站點(diǎn)為用戶設(shè)備1000的當(dāng)前服務(wù)站點(diǎn)。接收單元1002,用于接收第一站點(diǎn)返回的小區(qū)增加命令消息,其中,小區(qū)增加命令消息包含新增小區(qū)的PCI和頻率,以及新增小區(qū)所屬的第二站點(diǎn)的安全算法標(biāo)識(shí)符,其中,上述新增小區(qū)是上述第一站點(diǎn)基于第一測(cè)量報(bào)告消息確定為用戶設(shè)備1000新增的服務(wù)小區(qū)。生成單元1003,用于基于上述新增小區(qū)的PCI和頻率,及接收單元1002接收到的小區(qū)增加命令消息包含的安全算法標(biāo)識(shí)符指示的安全算法,生成安全密鑰;具體的,生成單元1003可包含判斷單元,用于判斷本地維護(hù)的NCC的計(jì)數(shù)值是否溢出;第一生成單元,用于當(dāng)判斷單元的判斷結(jié)果為是時(shí),根據(jù)上述新增小區(qū)的PCI和頻率、以及用戶設(shè)備1000當(dāng)前的NH參數(shù)值,生成第二中間密鑰;當(dāng)判斷單元的判斷結(jié)果為否時(shí),根據(jù)上述新增小區(qū)的PCI和頻率、以及用戶設(shè)備1000當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第一中間密鑰生成第二中間密鑰;第二生成單元,用于利用小區(qū)增加命令消息包含的安全算法標(biāo)識(shí)符指示的安全算法,及上述第一生成單元生成的第二中間密鑰生成安全密鑰。用戶設(shè)備1000還包含傳輸單元1004,用于利用生成單元1003生成的安全密鑰與第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。進(jìn)一步的傳輸單元1004還可用于利用生成單元1003生成的安全密鑰與第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。在一種應(yīng)用場(chǎng)景下,由于用戶設(shè)備1000本身的移動(dòng)或者信號(hào)的變化,用戶設(shè)備1000可能需要從當(dāng)前服務(wù)站點(diǎn)切換到其它站點(diǎn)下工作,例如,UE在移動(dòng)的過程中,可能需要從“第一站點(diǎn)+第二站點(diǎn)”的數(shù)據(jù)傳輸模式切換到“第一目標(biāo)站點(diǎn)+第二目標(biāo)站點(diǎn)”的數(shù)據(jù)傳輸模式。因此,在一種應(yīng)用場(chǎng)景,當(dāng)用戶設(shè)備1000使用不同的安全密鑰分別與第一站點(diǎn)和第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸時(shí),發(fā)送單元1001還可用于向第一站點(diǎn)發(fā)送第二測(cè)量報(bào)告消息,其中,第一站點(diǎn)為負(fù)責(zé)用戶設(shè)備1000切換控制的站點(diǎn);接收單元1002還用于接收上述第一站點(diǎn)發(fā)送的切換命令消息,該切換命令消息包含第一目標(biāo)小區(qū)的PCI和頻率、第二目標(biāo)小區(qū)的PCI和頻率、以及與第一目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的第一中間密鑰和第一目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符,與第二目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的第二中間密鑰和第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符,其中,上述第一目標(biāo)小區(qū)和上述第二目標(biāo)小區(qū)是上述第一站點(diǎn)基于上述第二測(cè)量報(bào)告消息決定將用戶設(shè)備1000切換到的小區(qū),上述第一目標(biāo)站點(diǎn)和上述第二目標(biāo)站點(diǎn)是上述第一站點(diǎn)基于上述第二測(cè)量報(bào)告消息決定將上述用戶設(shè)備切換到的站點(diǎn);生成單元1003還用于依據(jù)上述切換命令消息的指示,基于上述第一目標(biāo)小區(qū)的PCI和頻率,以及上述第一目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成第一安全密鑰、基于上述第二目標(biāo)小區(qū)的PCI和頻率,以及上述第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成第二安全密鑰;傳輸單元1004還可用于利用生成單元1003生成的第一安全密鑰與上述第一目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸;利用生成單元1003生成的第二安全密鑰與上述第二目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。在一種應(yīng)用場(chǎng)景下,當(dāng)用戶設(shè)備1000使用相同的安全密鑰與第一站點(diǎn)和第二站 點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸時(shí),發(fā)送單元1001可用于向上述第一站點(diǎn)發(fā)送第二測(cè)量報(bào)告消息;接收單元1002可用于接收上述第一站點(diǎn)發(fā)送的切換命令消息,其中,該切換命令消息包含目標(biāo)站點(diǎn)生成第一安全密鑰時(shí)使用的目標(biāo)小區(qū)的PCI和頻率,以及與該目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的第一中間密鑰及安全算法標(biāo)識(shí)符,其中,該目標(biāo)站點(diǎn)為上述第一站點(diǎn)基于上述第二測(cè)量報(bào)告消息決定將用戶設(shè)備1000切換到的站點(diǎn);生成單元1003可用于依據(jù)上述切換命令消息的指示,基于上述切換命令消息中的PCI和頻率、及上述安全算法標(biāo)識(shí)符指示的安全算法生成第一安全密鑰;傳輸單元1004可用于利用生成單元1003生成的第一安全密鑰與上述目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。需要說明的是,本實(shí)施例的用戶設(shè)備1000可以如上述方法實(shí)施例圖Ι-a 圖6中的用戶設(shè)備,可以用于實(shí)現(xiàn)上述方法實(shí)施例圖l_a 圖6中的全部技術(shù)方案,其各個(gè)功能模塊的功能可以根據(jù)上述方法實(shí)施例中的方法具體實(shí)現(xiàn),其具體實(shí)現(xiàn)過程可參照上述實(shí)施例中的相關(guān)描述,此處不再贅述。下面對(duì)本發(fā)明實(shí)施例中的一種網(wǎng)絡(luò)站點(diǎn)進(jìn)行描述,請(qǐng)參閱圖11,本發(fā)明實(shí)施例中的網(wǎng)絡(luò)站點(diǎn)1100包括接收單元1101,用于接收UE發(fā)送的第一測(cè)量報(bào)告消息;發(fā)送單元1102用于向該UE發(fā)送小區(qū)增加命令消息,其中,該小區(qū)增加命令消息包含新增小區(qū)的PCI和頻率,以及上述新增小區(qū)所屬的第二站點(diǎn)的安全算法標(biāo)識(shí)符,以便于該UE基于上述新增小區(qū)的PCI和頻率,以及上述第二站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成安全密鑰,其中,上述新增小區(qū)是網(wǎng)絡(luò)站點(diǎn)1100基于接收到的第一測(cè)量報(bào)告消息確定為該UE新增的服務(wù)小區(qū)。進(jìn)一步,網(wǎng)絡(luò)站點(diǎn)1100還包括判斷單元1103和生成單元1104,其中判斷單元1103用于判斷本地維護(hù)的下跳鏈計(jì)數(shù)器NCC的計(jì)數(shù)值是否溢出;生成單元1104用于當(dāng)判斷單元1103的判斷結(jié)果為是時(shí),根據(jù)新增小區(qū)的PCI和頻率,以及網(wǎng)絡(luò)站點(diǎn)1100當(dāng)前的NH參數(shù)值,生成第二中間密鑰;當(dāng)判斷單元1103的判斷結(jié)果為否時(shí),根據(jù)新增小區(qū)的PCI和頻率,以及上述UE當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第一中間密鑰生成第二中間密鑰。
在實(shí)際應(yīng)用中,發(fā)送單元1102還用于向上述第二站點(diǎn)發(fā)送小區(qū)增加請(qǐng)求消息,其中,該小區(qū)增加請(qǐng)求消息中攜帶上述生成單元1104生成的第二中間密鑰;接收單元1101還用于接收上述第二站點(diǎn)返回的小區(qū)增加請(qǐng)求確認(rèn)消息。在實(shí)際應(yīng)用中,生成單元1104還可用于基于上述第二站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法,和上述第二中間密鑰生成新的安全密鑰,以便利用上述新的安全密鑰與上述UE進(jìn)行數(shù)據(jù)安全傳輸,其中,第二站點(diǎn)的安全算法標(biāo)識(shí)符可從接收單元1101接收到的小區(qū)增加請(qǐng)求確認(rèn)消息中獲得,或者,也可以從接收到的來自第二站點(diǎn)的其它消息中獲得,此處不作限定。在一種應(yīng)用場(chǎng)景下,由于UE本身的移動(dòng)或者信號(hào)的變化,UE可能需要從當(dāng)前服務(wù)站點(diǎn)切換到其它站點(diǎn)下工作,例如,UE在移動(dòng)的過程中,可能需要從“網(wǎng)絡(luò)站點(diǎn)1100+第二站點(diǎn)”的數(shù)據(jù)傳輸模式切換到“第一目標(biāo)站點(diǎn)+第二目標(biāo)站點(diǎn)”的數(shù)據(jù)傳輸模式。因此,在一種應(yīng)用場(chǎng)景,當(dāng)UE使用不同的安全密鑰分別與網(wǎng)絡(luò)站點(diǎn)1100和第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸時(shí),接收單元1101還可用于接收UE發(fā)送的第二測(cè)量報(bào)告消息;發(fā)送單元1102用于向 第二站點(diǎn)發(fā)送切換指示消息,其中,該切換指示消息中攜帶第二目標(biāo)小區(qū)的PCI和頻率,以便上述第二站點(diǎn)基于上述第二目標(biāo)小區(qū)的PCI和頻率生成第四中間密鑰,其中,上述第二目標(biāo)小區(qū)是網(wǎng)絡(luò)站點(diǎn)1100基于上述第二測(cè)量報(bào)告消息決定將UE切換到的小區(qū);接收單元1101用于接收上述第二站點(diǎn)發(fā)送的切換指示反饋消息,其中,該切換指示反饋消息中攜帶上述第二站點(diǎn)基于上述第二目標(biāo)小區(qū)的PCI和頻率生成的第四中間密鑰;生成單元1104還可用于基于第一目標(biāo)小區(qū)的PCI和頻率生成第三中間密鑰,其中,上述第一目標(biāo)小區(qū)是網(wǎng)絡(luò)站點(diǎn)1100基于上述第二測(cè)量報(bào)告消息決定將該UE切換到的小區(qū);發(fā)送單元1102還可用于將上述第三中間密鑰和第四中間密鑰分別發(fā)送給第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn),以便上述第一目標(biāo)站點(diǎn)根據(jù)上述第三中間密鑰及上述第一目標(biāo)站點(diǎn)使用的安全算法生成第一安全密鑰、上述第二目標(biāo)站點(diǎn)根據(jù)上述第四中間密鑰及上述第二目標(biāo)站點(diǎn)使用的安全算法生成第二安全密鑰,其中,上述第一目標(biāo)站點(diǎn)和上述第二目標(biāo)站點(diǎn)是網(wǎng)絡(luò)站點(diǎn)1100基于接收到的第二測(cè)量報(bào)告消息決定將該UE切換到的站點(diǎn);進(jìn)一步的,網(wǎng)絡(luò)站點(diǎn)1100還可包括獲取單元,用于獲取上述第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符;發(fā)送單元1102還可用于向上述UE發(fā)送切換命令消息,其中,該切換命令消息包含上述第一目標(biāo)小區(qū)的PCI和頻率、上述第二目標(biāo)小區(qū)的PCI和頻率、以及與第一目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的第一中間密鑰和第一目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符,與第二目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的第二中間密鑰和第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符,以便于該UE可依據(jù)切換命令消息的指示,基于上述第一目標(biāo)小區(qū)的PCI和頻率,以及上述第一目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成用于與上述第一目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)牡谝话踩荑€、基于上述第二目標(biāo)小區(qū)的PCI和頻率,以及上述第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成用于與上述第二目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)牡诙踩荑€。在一種應(yīng)用場(chǎng)景下,當(dāng)UE使用相同的安全密鑰與網(wǎng)絡(luò)站點(diǎn)1100和第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸時(shí),接收單元1101還可用于接收UE發(fā)送的第二測(cè)量報(bào)告消息;生成單元1104還用于基于目標(biāo)小區(qū)的PCI和頻率生成第三中間密鑰,其中,上述目標(biāo)小區(qū)為網(wǎng)絡(luò)站點(diǎn)1100基于接收到的第二測(cè)量報(bào)告消息決定將該UE切換到的小區(qū);發(fā)送單元1102還用于向目標(biāo)站點(diǎn)發(fā)送切換請(qǐng)求消息,其中,該切換請(qǐng)求消息中攜帶上述第三中間密鑰,以便上述目標(biāo)站點(diǎn)基于上述第三中間密鑰生成第一安全密鑰,其中,上述目標(biāo)站點(diǎn)是網(wǎng)絡(luò)站點(diǎn)1100基于接收到的第二測(cè)量報(bào)告消息決定將該UE切換到的站點(diǎn);接收單元1101還用于接收上述目標(biāo)站點(diǎn)返回的切換請(qǐng)求確認(rèn)消息,其中,該切換請(qǐng)求確認(rèn)消息中攜帶有上述目標(biāo)站點(diǎn)確定的用于生成上述第一安全密鑰的目標(biāo)小區(qū)的PCI和頻率,以及安全算法的安全算法標(biāo)識(shí)符;發(fā)送單元1102還用于向上述UE發(fā)送切換命令消息,其中,該切換命令消息包含上述目標(biāo)站點(diǎn)確定的用于生成第一安全密鑰的目標(biāo)小區(qū)的PCI和頻率,以及使用的安全算法的安全算法標(biāo)識(shí)符,以便于上述UE依據(jù)該切換命令消息的指示,基于上述目標(biāo)小區(qū)的PCI和頻率,以及上述安全算法標(biāo)識(shí)符指示的安全算法生成用于與上述目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)牡谝话踩荑€。需要說明的是,本實(shí)施例的網(wǎng)絡(luò)站點(diǎn)1100可以如上述方法實(shí)施例圖Ι-a 圖6中的第一站點(diǎn),可以用于實(shí)現(xiàn)上述方法實(shí)施例圖l_a 圖6中的全部技術(shù)方案,其各個(gè)功能模塊的功能可以根據(jù)上述方法實(shí)施例中的方法具體實(shí)現(xiàn),其具體實(shí)現(xiàn)過程可參照上述實(shí)施例中的相關(guān)描述,此處不再贅述。
·包括發(fā)送單元,用于向第一站點(diǎn)發(fā)送第一測(cè)量報(bào)告消息,其中,上述第一站點(diǎn)為上述用戶設(shè)備的當(dāng)前服務(wù)站點(diǎn)。接收單元,用于接收第一站點(diǎn)返回的小區(qū)增加命令消息,其中,小區(qū)增加命令消息包含新增小區(qū)的PCI和頻率,其中,上述新增小區(qū)是上述第一站點(diǎn)基于上述第一測(cè)量報(bào)告消息確定為上述用戶設(shè)備新增的服務(wù)小區(qū)。生成單元,用于基于上述新增小區(qū)的PCI和頻率、及上述第一站點(diǎn)使用的安全算法,生成安全密鑰;具體的,上述生成單元可包含判斷單元,用于判斷本地維護(hù)的NCC的計(jì)數(shù)值是否溢出;第一生成單元,用于當(dāng)判斷單元的判斷結(jié)果為是時(shí),根據(jù)上述新增小區(qū)的PCI和頻率,以及上述用戶設(shè)備當(dāng)前的NH參數(shù)值,生成第二中間密鑰;當(dāng)判斷單元的判斷結(jié)果為否時(shí),根據(jù)上述新增小區(qū)的PCI和頻率,以及上述用戶設(shè)備當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第一中間密鑰生成第二中間密鑰;第二生成單元,用于利用上述第一站點(diǎn)使用的安全算法,及上述第一生成單元生成的第二中間密鑰生成安全密鑰。傳輸單元,用于利用上述生成單元生成的安全密鑰與上述第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。進(jìn)一步的傳輸單元還可用于利用上述生成單元生成的安全密鑰與第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。需要說明的是,本實(shí)施例的用戶設(shè)備可以如上述方法實(shí)施例圖7 圖9中的用戶設(shè)備,可以用于實(shí)現(xiàn)上述方法實(shí)施例圖7 圖9中的全部技術(shù)方案,其各個(gè)功能模塊的功能可以根據(jù)上述方法實(shí)施例中的方法具體實(shí)現(xiàn),其具體實(shí)現(xiàn)過程可參照上述實(shí)施例中的相關(guān)描述,此處不再贅述。下面對(duì)本發(fā)明實(shí)施例中的另一種網(wǎng)絡(luò)站點(diǎn)進(jìn)行描述,本發(fā)明實(shí)施例中的網(wǎng)絡(luò)站點(diǎn)包括
接收單元,用于接收UE發(fā)送的第一測(cè)量報(bào)告消息;發(fā)送單元,用于向該UE發(fā)送小區(qū)增加命令消息,其中,該小區(qū)增加命令消息包含新增小區(qū)的PCI和頻率,以便于該UE基于該新增小區(qū)的PCI和頻率,以及上述網(wǎng)絡(luò)站點(diǎn)使用的安全算法生成安全密鑰,其中,上述新增小區(qū)是上述網(wǎng)絡(luò)站點(diǎn)基于上述第一測(cè)量報(bào)告消息確定為該UE新增的服務(wù)小區(qū)。進(jìn)一步,上述網(wǎng)絡(luò)節(jié)點(diǎn)還包括判斷單元和生成單元 ,其中,判斷單元用于判斷本地維護(hù)的下跳鏈計(jì)數(shù)器NCC的計(jì)數(shù)值是否溢出;生成單元用于當(dāng)上述判斷單元的判斷結(jié)果為是時(shí),根據(jù)新增小區(qū)的物理小區(qū)標(biāo)識(shí)PCI和頻率,以及上述網(wǎng)絡(luò)站點(diǎn)當(dāng)前的NH參數(shù)值,生成第二中間密鑰;當(dāng)上述判斷單元的判斷結(jié)果為否時(shí),根據(jù)新增小區(qū)的物理小區(qū)標(biāo)識(shí)PCI和頻率,以及上述UE當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第一中間密鑰生成第二中間密鑰。其中,上述發(fā)送單元還用于向上述新增小區(qū)所屬的第二站點(diǎn)發(fā)送小區(qū)增加請(qǐng)求消息,上述小區(qū)增加請(qǐng)求消息中攜帶上述生成單元生成的第二中間密鑰;上述接收單元還用于接收上述第二站點(diǎn)返回的小區(qū)增加請(qǐng)求確認(rèn)消息。在實(shí)際應(yīng)用中,上述生成單元還可用于基于上述網(wǎng)絡(luò)站點(diǎn)使用的安全算法,和上述第二中間密鑰生成安全密鑰,以便利用上述安全密鑰與UE進(jìn)行數(shù)據(jù)安全傳輸。需要說明的是,本實(shí)施例的網(wǎng)絡(luò)設(shè)備可以如上述方法實(shí)施例圖7 圖9中的網(wǎng)絡(luò)設(shè)備,可以用于實(shí)現(xiàn)上述方法實(shí)施例圖7 圖9中的全部技術(shù)方案,其各個(gè)功能模塊的功能可以根據(jù)上述方法實(shí)施例中的方法具體實(shí)現(xiàn),其具體實(shí)現(xiàn)過程可參照上述實(shí)施例中的相關(guān)描述,此處不再贅述。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,隨機(jī)存儲(chǔ)器、磁盤或光盤等。以上對(duì)本發(fā)明所提供的一種數(shù)據(jù)安全傳輸方法及相關(guān)設(shè)備進(jìn)行了詳細(xì)介紹,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明實(shí)施例的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處,綜上,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1.一種多站點(diǎn)下的數(shù)據(jù)安全傳輸方法,其特征在于,包括用戶設(shè)備UE向第一站點(diǎn)發(fā)送第一測(cè)量報(bào)告消息,所述第一站點(diǎn)為所述UE的當(dāng)前服務(wù)站點(diǎn);接收所述第一站點(diǎn)返回的小區(qū)增加命令消息,所述小區(qū)增加命令消息包含新增小區(qū)的物理小區(qū)標(biāo)識(shí)PCI和頻率、以及所述新增小區(qū)所屬的第二站點(diǎn)的安全算法標(biāo)識(shí)符,其中,所述新增小區(qū)是所述第一站點(diǎn)基于所述第一測(cè)量報(bào)告消息確定為所述UE新增的服務(wù)小區(qū);基于所述新增小區(qū)的PCI和頻率、及所述安全算法標(biāo)識(shí)符指示的安全算法,生成安全密鑰;利用所述生成的安全密鑰與所述第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述生成安全密鑰包括判斷本地維護(hù)的下跳鏈計(jì)數(shù)器NCC的計(jì)數(shù)值是否溢出,若是,則根據(jù)所述新增小區(qū)的PCI和頻率、以及所述UE當(dāng)前的下跳NH參數(shù)值,生成第二中間密鑰,若否,則根據(jù)所述新增小區(qū)的PCI和頻率、以及所述UE當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第一中間密鑰生成第二中間密鑰;利用所述安全算法標(biāo)識(shí)符指示的安全算法、及所述生成的第二中間密鑰生成安全密鑰。
3.根據(jù)權(quán)利要求I或2所述的方法,其特征在于,在生成安全密鑰之后,還包括利用所述安全密鑰與所述第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。
4.根據(jù)權(quán)利要求I或2中任一項(xiàng)所述的方法,其特征在于,所述小區(qū)增加命令消息還包含傳輸暫停時(shí)間;在所述接收所述第一站點(diǎn)返回的小區(qū)增加命令消息之后,還包括在所述傳輸暫停時(shí)間指示的時(shí)間段內(nèi)暫停與所述第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。
5.根據(jù)權(quán)利要求I或2所述的方法,其特征在于,在所述接收所述第一站點(diǎn)返回的小區(qū)增加命令消息之后,還包括在成功獲取所述新增小區(qū)的上行同步后,暫停與所述第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。
6.根據(jù)權(quán)利要求I或2所述的方法,其特征在于,在所述利用所述生成的安全密鑰與所述第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸之后,還包括向所述第一站點(diǎn)發(fā)送第二測(cè)量報(bào)告消息;接收所述第一站點(diǎn)發(fā)送的切換命令消息,所述切換命令消息包含第一目標(biāo)小區(qū)的PCI和頻率、第二目標(biāo)小區(qū)的PCI和頻率、與所述第一目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的第一中間密鑰和所述第一目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符、與所述第二目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的第二中間密鑰和所述第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符,其中,所述第一目標(biāo)小區(qū)和所述第二目標(biāo)小區(qū)是所述第一站點(diǎn)基于所述第二測(cè)量報(bào)告消息決定將所述UE切換到的小區(qū),所述第一目標(biāo)站點(diǎn)和所述第二目標(biāo)站點(diǎn)是所述第一站點(diǎn)基于所述第二測(cè)量報(bào)告消息決定將所述UE切換到的站點(diǎn);依據(jù)所述切換命令消息的指示,基于所述第一目標(biāo)小區(qū)的PCI和頻率、所述第一中間密鑰、以及所述第一目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成第一安全密鑰,基于所述第二目標(biāo)小區(qū)的PCI和頻率、所述第二中間密鑰、以及所述第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成第二安全密鑰;利用所述第一安全密鑰與所述第一目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸;利用所述第二安全密鑰與所述第二目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述生成第一安全密鑰包括判斷本地維護(hù)的下跳鏈計(jì)數(shù)器NCC的計(jì)數(shù)值是否溢出,若是,則根據(jù)所述第一目標(biāo)小區(qū)的PCI和頻率、以及所述UE當(dāng)前的下跳NH參數(shù)值,生成第三中間密鑰,若否,則根據(jù)所述第一目標(biāo)小區(qū)的PCI和頻率、以及所述第一中間密鑰生成第三中間密鑰;利用所述第一目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法、及所述生成的第三中間密鑰生成第一安全密鑰;所述生成第二安全密鑰包括判斷本地維護(hù)的下跳鏈計(jì)數(shù)器NCC的計(jì)數(shù)值是否溢出,若是,則根據(jù)所述第二目標(biāo)小區(qū)的PCI和頻率、以及所述UE當(dāng)前的下跳NH參數(shù)值,生成第四中間密鑰,若否,則根據(jù)所述第二目標(biāo)小區(qū)的PCI和頻率、以及所述第二中間密鑰生成第四中間密鑰;利用所述第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法、及所述生成的第四中間密鑰生成第二安全密鑰。
8.根據(jù)權(quán)利要求3所述的方法,其特征在于,在所述利用所述生成的安全密鑰與所述第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸之后,還包括向所述第一站點(diǎn)發(fā)送第二測(cè)量報(bào)告消息;接收所述第一站點(diǎn)發(fā)送的切換命令消息,所述切換命令消息包含目標(biāo)站點(diǎn)確定的用于生成第一安全密鑰的目標(biāo)小區(qū)的PCI和頻率、以及與所述目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的第一中間密鑰及安全算法標(biāo)識(shí)符,其中,所述目標(biāo)站點(diǎn)為所述第一站點(diǎn)基于所述第二測(cè)量報(bào)告消息決定將所述UE切換到的站點(diǎn);依據(jù)所述切換命令消息的指示,基于所述切換命令消息中的所述PCI和頻率、所述第一中間密鑰、及所述安全算法標(biāo)識(shí)符指示的安全算法生成第一安全密鑰;利用所述第一安全密鑰與所述目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述生成第一安全密鑰包括判斷本地維護(hù)的下跳鏈計(jì)數(shù)器NCC的計(jì)數(shù)值是否溢出,若是,則根據(jù)所述切換命令消息中的所述PCI和頻率、以及所述UE當(dāng)前的下跳NH參數(shù)值,生成第三中間密鑰,若否,則根據(jù)所述切換命令消息中的所述PCI和頻率、以及所述第一中間密鑰生成第三中間密鑰;利用所述切換命令消息中的安全算法標(biāo)識(shí)符指示的安全算法、及所述生成的第三中間密鑰生成第一安全密鑰。
10.一種多站點(diǎn)下的數(shù)據(jù)安全傳輸方法,其特征在于,包括第一站點(diǎn)接收用戶設(shè)備UE發(fā)送的第一測(cè)量報(bào)告消息;向所述UE發(fā)送小區(qū)增加命令消息,所述小區(qū)增加命令消息包含新增小區(qū)的物理小區(qū)標(biāo)識(shí)PCI和頻率、以及所述新增小區(qū)所屬的第二站點(diǎn)的安全算法標(biāo)識(shí)符,以便于所述UE基于所述新增小區(qū)的PCI和頻率、以及所述第二站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成安全密鑰,其中,所述新增小區(qū)是所述第一站點(diǎn)基于所述第一測(cè)量報(bào)告消息確定為所述UE新增的服務(wù)小區(qū)。
11.根據(jù)權(quán)利要求10所述的方法,其特征在于,在向所述UE發(fā)送小區(qū)增加命令消息之前,還包括判斷本地維護(hù)的下跳鏈計(jì)數(shù)器NCC的計(jì)數(shù)值是否溢出,若是,則根據(jù)所述新增小區(qū)的PCI和頻率、以及所述第一站點(diǎn)當(dāng)前的下跳NH參數(shù)值,生成第二中間密鑰,若否,則根據(jù)所述新增小區(qū)的PCI和頻率、以及所述UE當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第一中間密鑰生成第二中間密鑰;向所述第二站點(diǎn)發(fā)送小區(qū)增加請(qǐng)求消息,所述小區(qū)增加請(qǐng)求消息中攜帶所述生成的第二中間密鑰;接收所述第二站點(diǎn)返回的小區(qū)增加請(qǐng)求確認(rèn)消息。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于,在向所述UE發(fā)送小區(qū)增加命令消息之前,還包括接收所述第二站點(diǎn)發(fā)送的所述第二站點(diǎn)的安全算法標(biāo)識(shí)符;基于所述第二站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法、和所述第二中間密鑰生成新的安全密鑰,以便利用所述新的安全密鑰與所述UE進(jìn)行數(shù)據(jù)安全傳輸。
13.根據(jù)權(quán)利要求11或12所述的方法,其特征在于,所述小區(qū)增加命令消息還包含傳輸暫停時(shí)間;在所述向UE發(fā)送小區(qū)增加命令消息之后,還包括在所述傳輸暫停時(shí)間指示的時(shí)間段內(nèi)暫停與所述UE進(jìn)行數(shù)據(jù)安全傳輸。
14.根據(jù)權(quán)利要求11或12所述的方法,其特征在于,在所述向UE發(fā)送小區(qū)增加命令消息之后,還包括接收UE發(fā)送的第二測(cè)量報(bào)告消息;向所述第二站點(diǎn)發(fā)送切換指示消息,所述切換指示消息中攜帶第二目標(biāo)小區(qū)的PCI和頻率,以便所述第二站點(diǎn)基于所述第二目標(biāo)小區(qū)的PCI和頻率生成第四中間密鑰,其中,所述第二目標(biāo)小區(qū)是所述第一站點(diǎn)基于所述第二測(cè)量報(bào)告消息決定將所述UE切換到的小區(qū);接收所述第二站點(diǎn)發(fā)送的切換指示反饋消息,所述切換指示反饋消息中攜帶所述第二站點(diǎn)基于所述第二目標(biāo)小區(qū)的PCI和頻率生成的第四中間密鑰;基于第一目標(biāo)小區(qū)的PCI和頻率生成第三中間密鑰,其中,所述第一目標(biāo)小區(qū)是所述第一站點(diǎn)基于所述第二測(cè)量報(bào)告消息決定將所述UE切換到的小區(qū);將所述第三中間密鑰和第四中間密鑰分別發(fā)送給第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn),以便所述第一目標(biāo)站點(diǎn)根據(jù)所述第三中間密鑰及所述第一目標(biāo)站點(diǎn)使用的安全算法生成第一安全密鑰、所述第二目標(biāo)站點(diǎn)根據(jù)所述第四中間密鑰及所述第二目標(biāo)站點(diǎn)使用的安全算法生成第二安全密鑰,其中,所述第一目標(biāo)站點(diǎn)和所述第二目標(biāo)站點(diǎn)是所述第一站點(diǎn)基于所述測(cè)量報(bào)告消息決定將所述UE切換到的站點(diǎn);獲取所述第一目標(biāo)站點(diǎn)和所述第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符;向所述UE發(fā)送切換命令消息,所述切換命令消息包含所述第一目標(biāo)小區(qū)的PCI和頻率、所述第二目標(biāo)小區(qū)的PCI和頻率、以及與所述第一目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的第一中間密鑰和所述第一目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符,與所述第二目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的第二中間密鑰和所述第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符,以便于所述UE依據(jù)所述切換命令消息的指示,基于所述第一目標(biāo)小區(qū)的PCI和頻率、所述第一中間密鑰,以及所述第一目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成用于與所述第一目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)牡谝话踩荑€、基于所述第二目標(biāo)小區(qū)的PCI和頻率、所述第二中間密鑰,以及所述第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成用于與所述第二目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)牡诙踩荑€。
15.根據(jù)權(quán)利要求11或12所述的方法,其特征在于,在所述向UE發(fā)送小區(qū)增加命令消息之后,還包括接收UE發(fā)送的第二測(cè)量報(bào)告消息;向所述第二站點(diǎn)發(fā)送切換指示消息,指示所述第二站點(diǎn)反饋所述第二站點(diǎn)當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第二中間密鑰;接收所述第二站點(diǎn)發(fā)送的切換指示反饋消息,所述切換指示反饋消息中包含所述第二中間密鑰;基于第一目標(biāo)小區(qū)的PCI和頻率,以及第一中間密鑰生成第三中間密鑰,基于第二目標(biāo)小區(qū)的PCI和頻率,以及所述第二中間密鑰生成第四中間密鑰,其中,所述第一目標(biāo)小區(qū)和所述第二目標(biāo)小區(qū)是所述第一站點(diǎn)基于所述第二測(cè)量報(bào)告消息決定將所述UE切換到的小區(qū);將所述第三中間密鑰和第四中間密鑰分別發(fā)送給第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn),以便所述第一目標(biāo)站點(diǎn)根據(jù)所述第三中間密鑰及所述第一目標(biāo)站點(diǎn)使用的安全算法生成第一安全密鑰、所述第二目標(biāo)站點(diǎn)根據(jù)所述第四中間密鑰及所述第二目標(biāo)站點(diǎn)使用的安全算法生成第二安全密鑰,其中,所述第一目標(biāo)站點(diǎn)和所述第二目標(biāo)站點(diǎn)是所述第一站點(diǎn)基于所述測(cè)量報(bào)告消息決定將所述UE切換到的站點(diǎn);獲取所述第一目標(biāo)站點(diǎn)和所述第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符;向所述UE發(fā)送切換命令消息,所述切換命令消息包含所述第一目標(biāo)小區(qū)的PCI和頻率、所述第二目標(biāo)小區(qū)的PCI和頻率、以及與所述第一目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的所述第一中間密鑰和所述第一目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符,與所述第二目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的所述第二中間密鑰和所述第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符,以便于所述UE依據(jù)所述切換命令消息的指示,基于所述第一目標(biāo)小區(qū)的PCI和頻率、所述第一中間密鑰,以及所述第一目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成用于與所述第一目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)牡谝话踩荑€、基于所述第二目標(biāo)小區(qū)的PCI和頻率、所述第二中間密鑰,以及所述第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成用于與所述第二目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)牡诙踩荑€。
16.根據(jù)權(quán)利要求12所述的方法,其特征在于,在所述向UE發(fā)送小區(qū)增加命令消息之后,還包括接收UE發(fā)送的第二測(cè)量報(bào)告消息;基于目標(biāo)小區(qū)的PCI和頻率生成第三中間密鑰,其中,所述目標(biāo)小區(qū)為所述第一站點(diǎn)基于所述第二測(cè)量報(bào)告消息決定將所述UE切換到的小區(qū);向目標(biāo)站點(diǎn)發(fā)送切換請(qǐng)求消息,所述切換請(qǐng)求消息中攜帶所述第三中間密鑰,以便所述目標(biāo)站點(diǎn)基于所述第三中間密鑰生成第一安全密鑰,其中,所述目標(biāo)站點(diǎn)是所述第一站點(diǎn)基于所述第二測(cè)量報(bào)告消息決定將所述UE切換到的站點(diǎn);接收所述目標(biāo)站點(diǎn)返回的切換請(qǐng)求確認(rèn)消息,所述切換請(qǐng)求確認(rèn)消息中攜帶有所述目標(biāo)站點(diǎn)確定的用于生成所述第一安全密鑰的目標(biāo)小區(qū)的PCI和頻率,以及安全算法的安全算法標(biāo)識(shí)符;向所述UE發(fā)送切換命令消息,所述切換命令消息包含所述目標(biāo)站點(diǎn)確定的用于生成所述第一安全密鑰的目標(biāo)小區(qū)的PCI和頻率,以及與所述目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的第一中間密鑰及安全算法標(biāo)識(shí)符,以便于所述UE依據(jù)所述切換命令消息的指示,基于所述目標(biāo)小區(qū)的PCI和頻率、所述第一中間密鑰、以及所述安全算法標(biāo)識(shí)符指示的安全算法生成用于與所述目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)牡谝话踩荑€。
17.根據(jù)權(quán)利要求16所述的方法,其特征在于,所述目標(biāo)節(jié)點(diǎn)具體為第一目標(biāo)節(jié)點(diǎn)和第二目標(biāo)節(jié)點(diǎn);所述向目標(biāo)站點(diǎn)發(fā)送切換請(qǐng)求消息包括向第一目標(biāo)站點(diǎn)發(fā)送切換請(qǐng)求消息;所述接收所述目標(biāo)站點(diǎn)返回的切換請(qǐng)求確認(rèn)消息包括接收第一目標(biāo)站點(diǎn)返回的切換請(qǐng)求確認(rèn)消息;所述切換請(qǐng)求確認(rèn)消息中攜帶的所述目標(biāo)站點(diǎn)確定的用于生成所述第一安全密鑰的目標(biāo)小區(qū)的PCI和頻率,以及安全算法的安全算法標(biāo)識(shí)符通過如下方式確定所述第一目標(biāo)站點(diǎn)接收到切換請(qǐng)求消息后,確定用于生成所述第一安全密鑰的目標(biāo)小區(qū)的PCI和頻率,以及安全算法;向所述第二目標(biāo)站點(diǎn)發(fā)送切換指示消息,所述切換指示消息包含與所述確定的用于生成所述第一安全密鑰的目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的第三中間密鑰,以及所述安全算法的安全算法標(biāo)識(shí)符,以便所述第二目標(biāo)站點(diǎn)基于所述第三中間密鑰及所述安全算法標(biāo)識(shí)符指示的安全算法生成第一安全密鑰;所述第二目標(biāo)站點(diǎn)向所述第一目標(biāo)站點(diǎn)返回切換指示確認(rèn)消息,向所述第一目標(biāo)站點(diǎn)確認(rèn)切換。
18.—種多站點(diǎn)下的數(shù)據(jù)安全傳輸方法,其特征在于,包括用戶設(shè)備UE向第一站點(diǎn)發(fā)送第一測(cè)量報(bào)告消息,所述第一站點(diǎn)為所述UE的當(dāng)前服務(wù)站點(diǎn);接收所述第一站點(diǎn)返回的小區(qū)增加命令消息,所述小區(qū)增加命令消息包含新增小區(qū)的物理小區(qū)標(biāo)識(shí)PCI和頻率,其中,所述新增小區(qū)為第二站點(diǎn)覆蓋范圍內(nèi)的小區(qū),是所述第一站點(diǎn)基于所述第一測(cè)量報(bào)告消息確定為所述UE新增的服務(wù)小區(qū);基于所述新增小區(qū)的PCI和頻率、及所述第一站點(diǎn)使用的安全算法,生成安全密鑰;利用所述安全密鑰與所述第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。
19.根據(jù)權(quán)利要求18所述的方法,其特征在于,所述生成安全密鑰包括判斷本地維護(hù)的下跳鏈計(jì)數(shù)器NCC的計(jì)數(shù)值是否溢出,若是,則根據(jù)所述新增小區(qū)的PCI和頻率,以及所述UE當(dāng)前的下跳NH參數(shù)值,生成第二中間密鑰,若否,則根據(jù)所述新增小區(qū)的PCI和頻率,以及所述UE當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第一中間密鑰生成第二中間密鑰;利用所述第一站點(diǎn)使用的安全算法和所述生成的第二中間密鑰生成安全密鑰。
20.根據(jù)權(quán)利要求18或19所述的方法,其特征在于,在所述生成安全密鑰的之后,還包括利用所述安全密鑰與所述第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。
21.根據(jù)權(quán)利要求18或19所述的方法,其特征在于,所述小區(qū)增加命令消息還包含傳輸暫停時(shí)間;在所述接收所述第一站點(diǎn)返回的小區(qū)增加命令消息之后,還包括在所述傳輸暫停時(shí)間指示的時(shí)間段內(nèi)暫停與所述第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。
22.根據(jù)權(quán)利要求18或19所述的方法,其特征在于,在所述接收所述第一站點(diǎn)返回的小區(qū)增加命令消息之后,還包括在成功獲取所述新增小區(qū)的上行同步后,暫停與所述第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。
23.—種多站點(diǎn)下的數(shù)據(jù)安全傳輸方法,其特征在于,包括第一站點(diǎn)接收用戶設(shè)備UE發(fā)送的第一測(cè)量報(bào)告消息;向所述UE發(fā)送小區(qū)增加命令消息,所述小區(qū)增加命令消息包含新增小區(qū)的PCI和頻率,以便于所述UE基于所述新增小區(qū)的PCI和頻率,以及所述第一站點(diǎn)使用的安全算法生成安全密鑰,其中,所述新增小區(qū)是所述第一站點(diǎn)基于所述第一測(cè)量報(bào)告消息確定為所述UE新增的服務(wù)小區(qū)。
24.根據(jù)權(quán)利要求23所述的方法,其特征在于,在向所述UE發(fā)送小區(qū)增加命令消息之前,還包括判斷本地維護(hù)的下跳鏈計(jì)數(shù)器NCC的計(jì)數(shù)值是否溢出,若是,則根據(jù)所述新增小區(qū)的PCI和頻率,以及所述第一站點(diǎn)當(dāng)前的NH參數(shù)值,生成第二中間密鑰,若否,則根據(jù)所述新增小區(qū)的PCI和頻率,以及所述UE當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第一中間密鑰生成第二中間密鑰;向所述新增小區(qū)所屬的第二站點(diǎn)發(fā)送小區(qū)增加請(qǐng)求消息,所述小區(qū)增加請(qǐng)求消息中攜帶所述生成的第二中間密鑰;接收所述第二站點(diǎn)返回的小區(qū)增加請(qǐng)求確認(rèn)消息。
25.根據(jù)權(quán)利要求24所述的方法,其特征在于,所述小區(qū)增加請(qǐng)求消息中還攜帶所述第一站點(diǎn)的安全算法標(biāo)識(shí)符。
26.根據(jù)權(quán)利要求24或25所述的方法,其特征在于,在向所述UE發(fā)送小區(qū)增加命令消息之前,還包括基于所述第一站點(diǎn)使用的安全算法,和所述第二中間密鑰生成新的安全密鑰,以便與所述UE通過所述新的安全密鑰進(jìn)行數(shù)據(jù)安全傳輸。
27.根據(jù)權(quán)利要求23至25任一項(xiàng)所述的方法,其特征在于,所述小區(qū)增加命令消息還包含傳輸暫停時(shí)間;在所述向UE發(fā)送小區(qū)增加命令消息之后,還包括在所述傳輸暫停時(shí)間指示的時(shí)間段內(nèi)暫停與所述UE進(jìn)行數(shù)據(jù)安全傳輸。
28.一種用戶設(shè)備,其特征在于,包括發(fā)送單元,用于向第一站點(diǎn)發(fā)送第一測(cè)量報(bào)告消息,所述第一站點(diǎn)為所述用戶設(shè)備的當(dāng)前服務(wù)站點(diǎn);接收單元,用于接收所述第一站點(diǎn)返回的小區(qū)增加命令消息,所述小區(qū)增加命令消息包含新增小區(qū)的物理小區(qū)標(biāo)識(shí)PCI和頻率、以及所述新增小區(qū)所屬的第二站點(diǎn)的安全算法標(biāo)識(shí)符,其中,所述新增小區(qū)是所述第一站點(diǎn)基于所述第一測(cè)量報(bào)告消息確定為所述用戶設(shè)備新增的服務(wù)小區(qū);生成單元,用于基于所述新增小區(qū)的PCI和頻率、及所述安全算法標(biāo)識(shí)符指示的安全算法,生成安全密鑰;傳輸單元,用于利用所述生成單元生成的安全密鑰與所述第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。
29.根據(jù)權(quán)利要求28所述的用戶設(shè)備,其特征在于,所述生成單元包括判斷單元,用于判斷本地維護(hù)的下跳鏈計(jì)數(shù)器NCC的計(jì)數(shù)值是否溢出;第一生成單元,用于當(dāng)所述判斷單元的判斷結(jié)果為是時(shí),根據(jù)所述新增小區(qū)的PCI和頻率、以及所述用戶設(shè)備當(dāng)前的NH參數(shù)值,生成第二中間密鑰;當(dāng)所述判斷單元的判斷結(jié)果為否時(shí),根據(jù)所述新增小區(qū)的PCI和頻率、以及所述用戶設(shè)備當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第一中間密鑰生成第二中間密鑰;第二生成單元,用于利用所述安全算法標(biāo)識(shí)符指示的安全算法、及所述第一生成單元生成的第二中間密鑰生成安全密鑰。
30.根據(jù)權(quán)利要求28或29所述的用戶設(shè)備,其特征在于,所述傳輸單元還用于利用所述生成單元生成的安全密鑰與所述第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。
31.根據(jù)權(quán)利要求28或29所述的用戶設(shè)備,其特征在于,所述發(fā)送單元還用于向所述第一站點(diǎn)發(fā)送第二測(cè)量報(bào)告消息;所述接收單元還用于接收所述第一站點(diǎn)發(fā)送的切換命令消息,所述切換命令消息包含第一目標(biāo)小區(qū)的PCI和頻率、第二目標(biāo)小區(qū)的PCI和頻率、與所述第一目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的第一中間密鑰和所述第一目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符、與所述第二目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的第二中間密鑰和所述第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符,其中,所述第一目標(biāo)小區(qū)和所述第二目標(biāo)小區(qū)是所述第一站點(diǎn)基于所述第二測(cè)量報(bào)告消息決定將所述用戶設(shè)備切換到的小區(qū),所述第一目標(biāo)站點(diǎn)和所述第二目標(biāo)站點(diǎn)是所述第一站點(diǎn)基于所述第二測(cè)量報(bào)告消息決定將所述用戶設(shè)備切換到的站點(diǎn);所述生成單元還用于依據(jù)所述切換命令消息的指示,基于所述第一目標(biāo)小區(qū)的PCI和頻率、所述第一中間密鑰、以及所述第一目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成第一安全密鑰,基于所述第二目標(biāo)小區(qū)的PCI和頻率、所述第二中間密鑰、以及所述第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成第二安全密鑰;所述傳輸單元還用于利用所述第一安全密鑰與所述第一目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸;利用所述第二安全密鑰與所述第二目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。
32.根據(jù)權(quán)利要求30所述的用戶設(shè)備,且特征在于,所述發(fā)送單元還用于向所述第一站點(diǎn)發(fā)送第二測(cè)量報(bào)告消息;所述接收單元還用于接收所述第一站點(diǎn)發(fā)送的切換命令消息,所述切換命令消息包含目標(biāo)站點(diǎn)生成第一安全密鑰時(shí)使用的目標(biāo)小區(qū)的PCI和頻率、以及與所述目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的第一中間密鑰及安全算法標(biāo)識(shí)符,其中,所述目標(biāo)站點(diǎn)為所述第一站點(diǎn)基于所述第二測(cè)量報(bào)告消息決定將所述用戶設(shè)備切換到的站點(diǎn);所述生成單元還用于依據(jù)所述切換命令消息的指示,基于所述切換命令消息中的所述PCI和頻率、所述第一中間密鑰、及所述安全算法標(biāo)識(shí)符指示的安全算法生成第一安全密鑰;所述傳輸單元還用于利用所述第一安全密鑰與所述目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。
33.一種網(wǎng)絡(luò)站點(diǎn),其特征在于,包括接收單元,用于接收用戶設(shè)備UE發(fā)送的第一測(cè)量報(bào)告消息;發(fā)送單元,用于向所述UE發(fā)送小區(qū)增加命令消息,所述小區(qū)增加命令消息包含新增小區(qū)的物理小區(qū)標(biāo)識(shí)PCI和頻率、以及所述新增小區(qū)所屬的第二站點(diǎn)的安全算法標(biāo)識(shí)符,以便于所述UE基于所述新增小區(qū)的PCI和頻率、以及所述第二站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成安全密鑰,其中,所述新增小區(qū)是所述第一站點(diǎn)基于所述第一測(cè)量報(bào)告消息確定為所述UE新增的服務(wù)小區(qū)。
34.根據(jù)權(quán)利要求33所述的網(wǎng)絡(luò)站點(diǎn),其特征在于,還包括判斷單元,用于判斷本地維護(hù)的下跳鏈計(jì)數(shù)器NCC的計(jì)數(shù)值是否溢出;生成單元,用于當(dāng)所述判斷單元的判斷結(jié)果為是時(shí),根據(jù)所述新增小區(qū)的PCI和頻率、以及所述網(wǎng)絡(luò)站點(diǎn)當(dāng)前的NH參數(shù)值,生成第二中間密鑰;當(dāng)所述判斷單元的判斷結(jié)果為否時(shí),根據(jù)所述新增小區(qū)的PCI和頻率、以及所述UE當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第一中間密鑰生成第二中間密鑰;所述發(fā)送單元,還用于向所述第二站點(diǎn)發(fā)送小區(qū)增加請(qǐng)求消息,所述小區(qū)增加請(qǐng)求消息中攜帶所述生成單元生成的第二中間密鑰;所述接收單元,還用于接收所述第二站點(diǎn)返回的小區(qū)增加請(qǐng)求確認(rèn)消息。
35.根據(jù)權(quán)利要求34所述的網(wǎng)絡(luò)站點(diǎn),其特征在于,所述接收單元還用于接收所述第二站點(diǎn)發(fā)送的所述第二站點(diǎn)的安全算法標(biāo)識(shí)符;所述生成單元還用于基于所述第二站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法、和所述第二中間密鑰生成新的安全密鑰,以便利用所述新的安全密鑰與所述UE進(jìn)行數(shù)據(jù)安全傳輸。
36.根據(jù)權(quán)利要求34或35所述的網(wǎng)絡(luò)站點(diǎn),其特征在于,所述接收單元還用于接收UE發(fā)送的第二測(cè)量報(bào)告消息;所述發(fā)送單元還用于向所述第二站點(diǎn)發(fā)送切換指示消息,所述切換指示消息中攜帶第二目標(biāo)小區(qū)的PCI和頻率,以便所述第二站點(diǎn)基于所述第二目標(biāo)小區(qū)的PCI和頻率生成第四中間密鑰,其中,所述第二目標(biāo)小區(qū)是所述網(wǎng)絡(luò)站點(diǎn)基于所述第二測(cè)量報(bào)告消息決定將所述UE切換到的小區(qū);所述接收單元還用于接收所述第二站點(diǎn)發(fā)送的切換指示反饋消息,所述切換指示反饋消息中攜帶所述第二站點(diǎn)基于所述第二目標(biāo)小區(qū)的PCI和頻率生成的第四中間密鑰;所述生成單元還用于基于第一目標(biāo)小區(qū)的PCI和頻率生成第三中間密鑰,其中,所述第一目標(biāo)小區(qū)是所述網(wǎng)絡(luò)站點(diǎn)基于所述第二測(cè)量報(bào)告消息決定將所述UE切換到的小區(qū);所述發(fā)送單元還用于將所述第三中間密鑰和第四中間密鑰分別發(fā)送給第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn),以便所述第一目標(biāo)站點(diǎn)根據(jù)所述第三中間密鑰及所述第一目標(biāo)站點(diǎn)使用的安全算法生成第一安全密鑰、所述第二目標(biāo)站點(diǎn)根據(jù)所述第四中間密鑰及所述第二目標(biāo)站點(diǎn)使用的安全算法生成第二安全密鑰,其中,所述第一目標(biāo)站點(diǎn)和所述第二目標(biāo)站點(diǎn)是所述網(wǎng)絡(luò)站點(diǎn)基于所述第二測(cè)量報(bào)告消息決定將所述UE切換到的站點(diǎn);所述網(wǎng)絡(luò)站點(diǎn)還包括獲取單元,用于獲取所述第一目標(biāo)站點(diǎn)和所述第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符;所述發(fā)送單元還用于向所述UE發(fā)送切換命令消息,所述切換命令消息包含所述第一目標(biāo)小區(qū)的PCI和頻率、所述第二目標(biāo)小區(qū)的PCI和頻率、以及與所述第一目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的第一中間密鑰和所述第一目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符,與所述第二目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的第二中間密鑰和所述第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符,以便于所述UE依據(jù)所述切換命令消息的指示,基于所述第一目標(biāo)小區(qū)的PCI和頻率、所述第一中間密鑰,以及所述第一目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成用于與所述第一目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)牡谝话踩荑€、基于所述第二目標(biāo)小區(qū)的PCI和頻率、所述第二中間密鑰,以及所述第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成用于與所述第二目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)牡诙踩荑€。
37.根據(jù)權(quán)利要求34或35所述的網(wǎng)絡(luò)站點(diǎn),其特征在于,所述接收單元還用于接收UE發(fā)送的第二測(cè)量報(bào)告消息;所述發(fā)送單元還用于向所述第二站點(diǎn)發(fā)送切換指示消息,指示所述第二站點(diǎn)反饋所述第二站點(diǎn)當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第二中間密鑰;所述接收單元還用于接收所述第二站點(diǎn)發(fā)送的切換指示反饋消息,所述切換指示反饋消息中包含所述第二中間密鑰;所述生成單元還用于基于第一目標(biāo)小區(qū)的PCI和頻率,以及第一中間密鑰生成第三中間密鑰,基于第二目標(biāo)小區(qū)的PCI和頻率,以及所述第二中間密鑰生成第四中間密鑰,其中,所述第一目標(biāo)小區(qū)和所述第二目標(biāo)小區(qū)是所述第一站點(diǎn)基于所述第二測(cè)量報(bào)告消息決定將所述UE切換到的小區(qū);所述發(fā)送單元還用于將所述第三中間密鑰和第四中間密鑰分別發(fā)送給第一目標(biāo)站點(diǎn)和第二目標(biāo)站點(diǎn),以便所述第一目標(biāo)站點(diǎn)根據(jù)所述第三中間密鑰及所述第一目標(biāo)站點(diǎn)使用的安全算法生成第一安全密鑰、所述第二目標(biāo)站點(diǎn)根據(jù)所述第四中間密鑰及所述第二目標(biāo)站點(diǎn)使用的安全算法生成第二安全密鑰,其中,所述第一目標(biāo)站點(diǎn)和所述第二目標(biāo)站點(diǎn)是所述第一站點(diǎn)基于所述測(cè)量報(bào)告消息決定將所述UE切換到的站點(diǎn);所述網(wǎng)絡(luò)站點(diǎn)還包括獲取單元,用于獲取所述第一目標(biāo)站點(diǎn)和所述第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符;所述發(fā)送單元還用于向所述UE發(fā)送切換命令消息,所述切換命令消息包含所述第一目標(biāo)小區(qū)的PCI和頻率、所述第二目標(biāo)小區(qū)的PCI和頻率、以及與所述第一目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的所述第一中間密鑰和所述第一目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符,與所述第二目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的所述第二中間密鑰和所述第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符,以便于所述UE依據(jù)所述切換命令消息的指示,基于所述第一目標(biāo)小區(qū)的PCI和頻率、所述第一中間密鑰,以及所述第一目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成用于與所述第一目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)牡谝话踩荑€、基于所述第二目標(biāo)小區(qū)的PCI和頻率、所述第二中間密鑰,以及所述第二目標(biāo)站點(diǎn)的安全算法標(biāo)識(shí)符指示的安全算法生成用于與所述第二目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)牡诙踩荑€。
38.根據(jù)權(quán)利要求35所述的網(wǎng)絡(luò)站點(diǎn),其特征在于,所述接收單元還用于接收UE發(fā)送的第二測(cè)量報(bào)告消息;所述生成單元還用于基于目標(biāo)小區(qū)的PCI和頻率生成第三中間密鑰,其中,所述目標(biāo)小區(qū)為所述網(wǎng)絡(luò)站點(diǎn)基于所述第二測(cè)量報(bào)告消息決定將所述UE切換到的小區(qū);所述發(fā)送單元還用于向目標(biāo)站點(diǎn)發(fā)送切換請(qǐng)求消息,所述切換請(qǐng)求消息中攜帶所述第三中間密鑰,以便所述目標(biāo)站點(diǎn)基于所述第三中間密鑰生成第一安全密鑰,其中,所述目標(biāo)站點(diǎn)是所述網(wǎng)絡(luò)站點(diǎn)基于所述第二測(cè)量報(bào)告消息決定將所述UE切換到的站點(diǎn);所述接收單元還用于接收所述目標(biāo)站點(diǎn)返回的切換請(qǐng)求確認(rèn)消息,所述切換請(qǐng)求確認(rèn)消息中攜帶有所述目標(biāo)站點(diǎn)確定的用于生成所述第一安全密鑰的目標(biāo)小區(qū)的PCI和頻率,以及使用的安全算法的安全算法標(biāo)識(shí)符;所述發(fā)送單元還用于向所述UE發(fā)送切換命令消息,所述切換命令消息包含所述目標(biāo)站點(diǎn)確定的用于生成第一安全密鑰的目標(biāo)小區(qū)的PCI和頻率,以及與所述目標(biāo)小區(qū)的PCI和頻率相關(guān)聯(lián)的第一中間密鑰及安全算法標(biāo)識(shí)符,以便于所述UE依據(jù)所述切換命令消息的指示,基于所述目標(biāo)小區(qū)的PCI和頻率、所述第一中間密鑰、以及安全算法標(biāo)識(shí)符指示的安全算法生成用于與所述目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸?shù)牡谝话踩荑€。
39.一種用戶設(shè)備,其特征在于,包括發(fā)送單元,用于向第一站點(diǎn)發(fā)送第一測(cè)量報(bào)告消息,所述第一站點(diǎn)為所述用戶設(shè)備的當(dāng)前服務(wù)站點(diǎn);接收單元,用于接收所述第一站點(diǎn)返回的小區(qū)增加命令消息,所述小區(qū)增加命令消息包含新增小區(qū)的物理小區(qū)標(biāo)識(shí)PCI和頻率,其中,所述新增小區(qū)是所述第一站點(diǎn)基于所述第一測(cè)量報(bào)告消息確定為所述用戶設(shè)備新增的服務(wù)小區(qū);生成單元,用于基于所述新增小區(qū)的PCI和頻率、及所述第一站點(diǎn)使用的安全算法,生成安全密鑰;傳輸單元,用于利用所述生成單元生成的安全密鑰與所述第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。
40.根據(jù)權(quán)利要求39所述的用戶設(shè)備,其特征在于,所述生成單元包括判斷單元,用于判斷本地維護(hù)的下跳鏈計(jì)數(shù)器NCC的計(jì)數(shù)值是否溢出;第一生成單元,用于當(dāng)所述判斷單元的判斷結(jié)果為是時(shí),根據(jù)所述新增小區(qū)的PCI和頻率,以及所述用戶設(shè)備當(dāng)前的下跳NH參數(shù)值,生成第二中間密鑰;當(dāng)所述判斷單元的判斷結(jié)果為否時(shí),根據(jù)所述新增小區(qū)的PCI和頻率,以及所述用戶設(shè)備當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第一中間密鑰生成第二中間密鑰;第二生成單元,用于利用所述第一站點(diǎn)使用的安全算法,及所述生成單元生成的第二中間密鑰生成安全密鑰。
41.根據(jù)權(quán)利要求39或40所述的用戶設(shè)備,其特征在于,所述傳輸單元還用于利用所述生成單元生成的安全密鑰與所述第一站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。
42.一種網(wǎng)絡(luò)站點(diǎn),其特征在于,包括接收單元,用于接收用戶設(shè)備UE發(fā)送的第一測(cè)量報(bào)告消息;發(fā)送單元,用于向所述UE發(fā)送小區(qū)增加命令消息,所述小區(qū)增加命令消息包含新增小區(qū)的物理小區(qū)標(biāo)識(shí)PCI和頻率,以便于所述UE基于所述新增小區(qū)的PCI和頻率,以及所述網(wǎng)絡(luò)站點(diǎn)使用的安全算法生成安全密鑰,其中,所述新增小區(qū)是所述第一站點(diǎn)基于所述第一測(cè)量報(bào)告消息確定為所述UE新增的服務(wù)小區(qū)。
43.根據(jù)權(quán)利要求42所述的網(wǎng)絡(luò)節(jié)點(diǎn),其特征在于,還包括判斷單元,用于判斷本地維護(hù)的下跳鏈計(jì)數(shù)器NCC的計(jì)數(shù)值是否溢出;生成單元,當(dāng)所述判斷單元的判斷結(jié)果為是時(shí),根據(jù)所述新增小區(qū)的PCI和頻率,以及所述網(wǎng)絡(luò)站點(diǎn)當(dāng)前的NH參數(shù)值,生成第二中間密鑰;當(dāng)所述判斷單元的判斷結(jié)果為否時(shí),根據(jù)所述新增小區(qū)的PCI和頻率,以及所述UE當(dāng)前進(jìn)行數(shù)據(jù)安全傳輸使用的第一中間密鑰生成第二中間密鑰;所述發(fā)送單元,還用于向所述新增小區(qū)所屬的第二站點(diǎn)發(fā)送小區(qū)增加請(qǐng)求消息,所述小區(qū)增加請(qǐng)求消息中攜帶所述生成單元生成的第二中間密鑰;所述接收單元還用于接收所述第二站點(diǎn)返回的小區(qū)增加請(qǐng)求確認(rèn)消息。
44.根據(jù)權(quán)利要求43所述的網(wǎng)絡(luò)站點(diǎn),其特征在于,所述生成單元還用于基于所述網(wǎng)絡(luò)站點(diǎn)使用的安全算法,和所述第二中間密鑰生成新的安全密鑰,以便利用所述新的安全密鑰與所述UE進(jìn)行數(shù)據(jù)安全傳輸。
全文摘要
本發(fā)明實(shí)施例公開了一種數(shù)據(jù)安全傳輸方法及相關(guān)設(shè)備,其中,一種數(shù)據(jù)安全傳輸包括用戶設(shè)備UE向第一站點(diǎn)發(fā)送第一測(cè)量報(bào)告消息,所述第一站點(diǎn)為所述UE的當(dāng)前服務(wù)站點(diǎn);接收所述第一站點(diǎn)返回的小區(qū)增加命令消息,所述小區(qū)增加命令消息包含新增小區(qū)的物理小區(qū)標(biāo)識(shí)PCI和頻率、以及所述新增小區(qū)所屬的第二站點(diǎn)的安全算法標(biāo)識(shí)符,其中,所述新增小區(qū)是所述第一站點(diǎn)基于所述第一測(cè)量報(bào)告消息確定為所述UE新增的服務(wù)小區(qū);基于所述新增小區(qū)的PCI和頻率、及所述安全算法標(biāo)識(shí)符指示的安全算法,生成安全密鑰;利用所述生成的安全密鑰與所述第二站點(diǎn)進(jìn)行數(shù)據(jù)安全傳輸。本發(fā)明實(shí)施例提供的技術(shù)方案可實(shí)現(xiàn)UE與不同服務(wù)站點(diǎn)間的數(shù)據(jù)安全傳輸。
文檔編號(hào)H04W12/04GK102958052SQ20111025120
公開日2013年3月6日 申請(qǐng)日期2011年8月29日 優(yōu)先權(quán)日2011年8月29日
發(fā)明者??∪? 李亞娟, 張亮亮, 張永平 申請(qǐng)人:華為技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1